Com mais de 50 milhões de usuários registados desde o seu lançamento, a maioria entre 25 e 34 anos, a OkCupid é uma das plataformas de namoro mais populares do mundo que foi criada em 2004. Possui mais de 91 milhões de conexões por ano e 50.000 reuniões por semana. Em 2012, tornou-se o primeiro site de namoro importante a criar um aplicativo móvel.
Os aplicativos de namoro permitem que um utilizador se conecte com outros utilizadores de uma maneira agradável, acessível e imediata. Ao analisar as preferências pessoais em qualquer área usando um algoritmo sofisticado, o aplicativo leva os utilizadores a outros utilizadores com ideias semelhantes, podendo começar comunicar-se imediatamente por meio de mensagens instantâneas.
Para criar todas estas conexões, a OkCupid estabelece perfis pessoais de todos os seus utilizadores, para poder estabelecer as melhores correspondências com base nas preciosas informações pessoais de cada pessoa.
Obviamente, estes perfis pessoais detalhados não interessam apenas aos amantes em potencial. Eles também são altamente valorizados pelos hackers, pois estabelecem o “padrão-ouro” das informações, para uso em ataques direcionados ou para venda a outros grupos de hackers, pois permitem a ocorrência de ataques que ser muito convincentes para alvos inocentes.
Os investigadores da Check Point Research descobriram vulnerabilidades em outras plataformas e aplicativos populares na media social, e por isso decidiram analisar o aplicativo OkCupid, e descobriram várias condições de falha. As vulnerabilidades que encontraram no OkCupid poderiam ter permitido aos hackers:
■ Expor dados confidenciais do utilizador armazenados no aplicativo.
■ Realizar ações em nome da vítima.
■ Roubar o perfil e os dados privados dos utilizadores, as suas preferências e características.
■ Roubar o token de autenticação dos utilizadores, credenciais do utilizador e outras informações confidenciais, como endereços de email.
■ Enviar os dados recolhidos para o servidor dos hackers.
A Check Point Research informou os responsáveis pelo desenvolvimento da OkCupid sobre as vulnerabilidades expostas neste estudo e foi implantada uma solução com responsabilidade para garantir que os utilizadores possam continuar usar a plataforma OkCupid com segurança.