هک شدن کاربران سایت OKCupid

هک شدن کاربران سایت OKCupid

سایت OKCupid یک سایت دوست‌یابی است و مانند تمام سایت‌های دوست‌یابی سرشار از اغراق، بزرگ‌نمایی و ناامیدی‌های پنهانی است. این‌گونه سایت‌ها هدفی عالی برای هکر‌ها محسوب می‌شوند.

اخیرا و با وجود گزارش‌هایی از کاربران مختلف این شبکه اجتماعی در مورد هک شدن حساب‌های خود، شرکت OKCupid هرگونه مشکل امنیتی در این زمینه را انکار می‌کند.

استفاده هکرها از روش‌های نفوذ مختلف

با اینکه سایت‌های دوستیابی مانند بانک‌ها یا مراکز درمانی حاوی اطلاعات مهم و حساسی نیستند، اما به هر حال حاوی اطلاعات مربوط به زندگی میلیون‌ها کاربر هستند و همیشه مورد توجه هکرها قرار می‌گیرند.

هکرها زمانی که نتوانند از طریق هک پایگاه‌داده‌های back-end به اطلاعات کاربران دست پیدا کنند (مثل آنچه قبلا برای شبکه‌های AdultFriendFinder یا  Ashley Madison و Zoosk اتفاق افتاد) سعی می‌کنند از روش‌های دیگر نفوذ مانند امتحان کردن حساب‌های کاربری افشا شده یا حدس زدن گذرواژه‌ها استفاده کنند. این دقیقا همان چیزی است که برای برخی از کاربران OKCupid رخ داده است.

گزارش‌های کاربران

یکی از کاربران طی تماسی اعلام کرد که حساب کاربری وی هک شده است و هکر با وارد شدن به حساب وی، گذرواژه وی را تغییر داده و در حال حاضر حساب او قفل شده است.

هکرها همچنین آدرس ایمیل او را که در پروفایل کاربری‌اش بود تغییر داده‌‌اند و دیگر امکان تغییر گذرواژه توسط خود شخص وجود ندارد. OKCupid نیز متاسفانه برای تغییر آدرس، ایمیل تائیدی ارسال نکرده و کورکورانه این تغییرات را پذیرفته است.

سرویس خدمات مشتریان OKCupid در پاسخ به شکایت این کاربر از بازگرداندن حساب وی سرباز زده و اعلام کرده است که ما نمی‌توانیم جزییاتی درباره حساب‌هایی که با ایمیل شما در ارتباط نیستند ارائه دهیم. سپس هکر از طریق یافتن شماره تلفن شخص از لابلای پیام‌های خصوصی او، با ارسال پیامک‌های عجیب و غریب شروع به آزار و اذیت وی کرده است.

به گفته یکی دیگر از کاربران، طی "یک نبرد واقعی" این هک کنترل شده و در نهایت OKCupid توانسته رمز عبور وی را بازیابی کند. طبق گفته برخی از کاربران با ورود هکر به حساب‌های کاربری، تعدادی از حساب‌های غیرفعال، مجدد فعال شده بودند.

حفظ امنیت با پرهیز از بکارگیری گذرواژه‌های یکسان

بهترین اقدامی که می‌تواند کاربران را در برابر این‌گونه حملات سایبری محافظت کند این است که ابتدا برای حساب‌های کاربری که در سایت‌های مختلف دارند از گذرواژه‌های متفاوت استفاده کنند و همچنین در بازه‌های زمانی کوتاه مدت نسبت به تغییر و به‌روز رسانی این رمزعبورها اقدام نمایند.

بد نیست در همین رابطه مقاله راهکارهای ساختن گذرواژه مناسب و نگهداری از آن را ببینید.

تکنیک دیگری که برای افزایش سطح امنیت سایبری همیشه پیشنهاد می‌شود فعال کردن احراز هویت دو مرحله‌ای در سایت‌ها و یا نرم‌افزار‌هایی است که از این روش امنیتی پشتیبانی می‌کنند. زیرا با فعال کردن این روش حتی در صورت لو رفتن گذرواژه، هکر دیگر نمی‌تواند به حساب کاربری شما دسترسی پیدا کند.

طی تحقیقات انجام شده OKCupid یکی از بزرگترین سایت‌های دوست‌یابی مانند zoosk و badoo است که از احراز هویت دوعاملی استفاده نمی‌کند. از آنجاییکه پیدا کردن دوست آنقدر هم کار سخت و مشکلی نسیت در صورتی که در این سایت‌ها دنبال دوست می‌گردید؛ ناچارید که در برابر هکر‌ها هم از خود محافظت کنید.

 

درباره آریس

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارایه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

ارتباط با آریس

 تهران، یوسف آباد، بالاتر از میدان سلماس، خیابان۱۰/۱، پلاک ۵۰، واحد ۳

کد پستی ۱۴۱۳۷۶۳۱۶۵

  ۸۸۰۲۴۶۸۰ (۰۲۱)

  info@arissystem.com