۲۳ شهریور ۱۴۰۱

هک شدن کاربران سایت OKCupid

سایت OKCupid یک سایت دوست‌یابی است و مانند تمام سایت‌های دوست‌یابی سرشار از اغراق، بزرگ‌نمایی و ناامیدی‌های پنهانی است. این‌گونه سایت‌ها هدفی عالی برای هکر‌ها محسوب می‌شوند.

اخیرا و با وجود گزارش‌هایی از کاربران مختلف این شبکه اجتماعی در مورد هک شدن حساب‌های خود، شرکت OKCupid هرگونه مشکل امنیتی در این زمینه را انکار می‌کند.

استفاده هکرها از روش‌های نفوذ مختلف

با اینکه سایت‌های دوستیابی مانند بانک‌ها یا مراکز درمانی حاوی اطلاعات مهم و حساسی نیستند، اما به هر حال حاوی اطلاعات مربوط به زندگی میلیون‌ها کاربر هستند و همیشه مورد توجه هکرها قرار می‌گیرند.

هکرها زمانی که نتوانند از طریق هک پایگاه‌داده‌های back-end به اطلاعات کاربران دست پیدا کنند (مثل آنچه قبلا برای شبکه‌های AdultFriendFinder یا  Ashley Madison و Zoosk اتفاق افتاد) سعی می‌کنند از روش‌های دیگر نفوذ مانند امتحان کردن حساب‌های کاربری افشا شده یا حدس زدن گذرواژه‌ها استفاده کنند. این دقیقا همان چیزی است که برای برخی از کاربران OKCupid رخ داده است.

گزارش‌های کاربران

یکی از کاربران طی تماسی اعلام کرد که حساب کاربری وی هک شده است و هکر با وارد شدن به حساب وی، گذرواژه وی را تغییر داده و در حال حاضر حساب او قفل شده است.

هکرها همچنین آدرس ایمیل او را که در پروفایل کاربری‌اش بود تغییر داده‌‌اند و دیگر امکان تغییر گذرواژه توسط خود شخص وجود ندارد. OKCupid نیز متاسفانه برای تغییر آدرس، ایمیل تائیدی ارسال نکرده و کورکورانه این تغییرات را پذیرفته است.

سرویس خدمات مشتریان OKCupid در پاسخ به شکایت این کاربر از بازگرداندن حساب وی سرباز زده و اعلام کرده است که ما نمی‌توانیم جزییاتی درباره حساب‌هایی که با ایمیل شما در ارتباط نیستند ارائه دهیم. سپس هکر از طریق یافتن شماره تلفن شخص از لابلای پیام‌های خصوصی او، با ارسال پیامک‌های عجیب و غریب شروع به آزار و اذیت وی کرده است.

به گفته یکی دیگر از کاربران، طی “یک نبرد واقعی” این هک کنترل شده و در نهایت OKCupid توانسته رمز عبور وی را بازیابی کند. طبق گفته برخی از کاربران با ورود هکر به حساب‌های کاربری، تعدادی از حساب‌های غیرفعال، مجدد فعال شده بودند.

حفظ امنیت با پرهیز از بکارگیری گذرواژه‌های یکسان

بهترین اقدامی که می‌تواند کاربران را در برابر این‌گونه حملات سایبری محافظت کند این است که ابتدا برای حساب‌های کاربری که در سایت‌های مختلف دارند از گذرواژه‌های متفاوت استفاده کنند و همچنین در بازه‌های زمانی کوتاه مدت نسبت به تغییر و به‌روز رسانی این رمزعبورها اقدام نمایند.

بد نیست در همین رابطه مقاله راهکارهای ساختن گذرواژه مناسب و نگهداری از آن را ببینید.

تکنیک دیگری که برای افزایش سطح امنیت سایبری همیشه پیشنهاد می‌شود فعال کردن احراز هویت دو مرحله‌ای در سایت‌ها و یا نرم‌افزار‌هایی است که از این روش امنیتی پشتیبانی می‌کنند. زیرا با فعال کردن این روش حتی در صورت لو رفتن گذرواژه، هکر دیگر نمی‌تواند به حساب کاربری شما دسترسی پیدا کند.

طی تحقیقات انجام شده OKCupid یکی از بزرگترین سایت‌های دوست‌یابی مانند zoosk و badoo است که از احراز هویت دوعاملی استفاده نمی‌کند. از آنجاییکه پیدا کردن دوست آنقدر هم کار سخت و مشکلی نسیت در صورتی که در این سایت‌ها دنبال دوست می‌گردید؛ ناچارید که در برابر هکر‌ها هم از خود محافظت کنید.

اولین نفری باشید که مقاله ها را دریافت می‌کنید

مقالات مشابه

قوانین به کارگیری نرم افزار متن باز در جهان

آنچه امروزه در بسیاری از کشورهای جهان به عنوان نرم‌افزارهای متن‌باز شناخته شده است، زمانی جزو منابع کم‌‌ارزش در حوزه‌ی فن‌آوری اطلاعات در نظر گرفته می‌شد. در حال حاضر استفاده از تولیدات متن‌باز با روندی رو به رشد همراه شده و استقبال از آنها رو به افزایش است.

پیمایش به بالا
به بالا بروید