OKCupid Login Blunder tillåter enkel åtkomst till din pinsamma inkorg

Digitala Medier
(Skärmbild: OKCupid)

(Skärmbild: OKCupid)

För några månader sedan skapade den här Betabeat-reportern på skämt ett OkCupid-konto på ett infall med användarnamnet ilovebitcoin för att få roliga meddelanden från människor som var chockade – chockad –för att upptäcka att damer också kan om kryptovaluta. (Tänk på alla randos som kommer att vilja skicka meddelanden till mig! tänkte hon för sig själv en kväll, febrilt pickande iväg på sitt tangentbord av sin ensamma. Mitt liv är fantastiskt.)

De meddelanden vi fick var faktiskt ofta roliga, så vi skickade dem ibland vidare till vänner. Vad vi dock inte insåg var att varje gång vi vidarebefordrade ett OKCupid-e-postmeddelande till någon, gav det den personen direkt tillgång till vårt konto – varje fånigt meddelande, chatt och foto kunde ses och till och med redigeras.

22 december stjärntecken

The Verge rapporterar att detta är resultatet av ett system som kallas inloggning direkt, vilket tillåter användare att komma åt sina konton genom att helt enkelt klicka på en länk från ett OKCupid-e-postmeddelande, utan att behöva logga in. Poängen är att göra det så enkelt som möjligt att komma in på ditt konto , men det leder också till ett gapande säkerhetshål. Skriver The Verge:

Stjärntecken 25 november

Inloggning direkt är inte nytt, men det är en ovanligt val för ett socialt nätverk, och en potentiellt alarmerande funktion för en tjänst som många användare anser vara djupt personlig. Dessutom verkar de flesta användare inte vara medvetna om det. De som är har klagat sedan 2009 om hur lätt det är att av misstag ge fullständig åtkomst till kontot. OKCupid avböjde att kommentera övningen.

Ett annat exempel på att inloggning omedelbart gick fruktansvärt fel inträffade när en bloggare skrev ett inlägg om en OKCupid-användare och tog tag i hans profillänk utan att inse att hennes inloggningsnyckel var kopplad till den. Alla som klickade på länken från hennes blogg kunde tydligen ha tillgång till hennes konto, och även om tokenet så småningom upphör att gälla tar det tillräckligt lång tid för att hennes konto lätt skulle ha äventyrats.

Nästa gång du vill göra narr av ett läskigt meddelande som tas emot på OKC är det mycket bättre att ta en skärmdump av det.