سایت OKCupid یک سایت دوستیابی است و مانند تمام سایتهای دوستیابی سرشار از اغراق، بزرگنمایی و ناامیدیهای پنهانی است. اینگونه سایتها هدفی عالی برای هکرها محسوب میشوند.
اخیرا و با وجود گزارشهایی از کاربران مختلف این شبکه اجتماعی در مورد هک شدن حسابهای خود، شرکت OKCupid هرگونه مشکل امنیتی در این زمینه را انکار میکند.
استفاده هکرها از روشهای نفوذ مختلف
با اینکه سایتهای دوستیابی مانند بانکها یا مراکز درمانی حاوی اطلاعات مهم و حساسی نیستند، اما به هر حال حاوی اطلاعات مربوط به زندگی میلیونها کاربر هستند و همیشه مورد توجه هکرها قرار میگیرند.
هکرها زمانی که نتوانند از طریق هک پایگاهدادههای back-end به اطلاعات کاربران دست پیدا کنند (مثل آنچه قبلا برای شبکههای AdultFriendFinder یا Ashley Madison و Zoosk اتفاق افتاد) سعی میکنند از روشهای دیگر نفوذ مانند امتحان کردن حسابهای کاربری افشا شده یا حدس زدن گذرواژهها استفاده کنند. این دقیقا همان چیزی است که برای برخی از کاربران OKCupid رخ داده است.
گزارشهای کاربران
یکی از کاربران طی تماسی اعلام کرد که حساب کاربری وی هک شده است و هکر با وارد شدن به حساب وی، گذرواژه وی را تغییر داده و در حال حاضر حساب او قفل شده است.
هکرها همچنین آدرس ایمیل او را که در پروفایل کاربریاش بود تغییر دادهاند و دیگر امکان تغییر گذرواژه توسط خود شخص وجود ندارد. OKCupid نیز متاسفانه برای تغییر آدرس، ایمیل تائیدی ارسال نکرده و کورکورانه این تغییرات را پذیرفته است.
سرویس خدمات مشتریان OKCupid در پاسخ به شکایت این کاربر از بازگرداندن حساب وی سرباز زده و اعلام کرده است که ما نمیتوانیم جزییاتی درباره حسابهایی که با ایمیل شما در ارتباط نیستند ارائه دهیم. سپس هکر از طریق یافتن شماره تلفن شخص از لابلای پیامهای خصوصی او، با ارسال پیامکهای عجیب و غریب شروع به آزار و اذیت وی کرده است.
به گفته یکی دیگر از کاربران، طی “یک نبرد واقعی” این هک کنترل شده و در نهایت OKCupid توانسته رمز عبور وی را بازیابی کند. طبق گفته برخی از کاربران با ورود هکر به حسابهای کاربری، تعدادی از حسابهای غیرفعال، مجدد فعال شده بودند.
حفظ امنیت با پرهیز از بکارگیری گذرواژههای یکسان
بهترین اقدامی که میتواند کاربران را در برابر اینگونه حملات سایبری محافظت کند این است که ابتدا برای حسابهای کاربری که در سایتهای مختلف دارند از گذرواژههای متفاوت استفاده کنند و همچنین در بازههای زمانی کوتاه مدت نسبت به تغییر و بهروز رسانی این رمزعبورها اقدام نمایند.
بد نیست در همین رابطه مقاله راهکارهای ساختن گذرواژه مناسب و نگهداری از آن را ببینید.
تکنیک دیگری که برای افزایش سطح امنیت سایبری همیشه پیشنهاد میشود فعال کردن احراز هویت دو مرحلهای در سایتها و یا نرمافزارهایی است که از این روش امنیتی پشتیبانی میکنند. زیرا با فعال کردن این روش حتی در صورت لو رفتن گذرواژه، هکر دیگر نمیتواند به حساب کاربری شما دسترسی پیدا کند.
طی تحقیقات انجام شده OKCupid یکی از بزرگترین سایتهای دوستیابی مانند zoosk و badoo است که از احراز هویت دوعاملی استفاده نمیکند. از آنجاییکه پیدا کردن دوست آنقدر هم کار سخت و مشکلی نسیت در صورتی که در این سایتها دنبال دوست میگردید؛ ناچارید که در برابر هکرها هم از خود محافظت کنید.
