L'error d'inici de sessió d'OKCupid permet un accés fàcil a la vostra safata d'entrada vergonyosa

Mitjans Digitals
(Captura de pantalla: OKCupid)

(Captura de pantalla: OKCupid)

Fa uns mesos, aquest periodista de Betabeat va crear, en broma, un compte d'OkCupid per caprici amb el nom d'usuari ilovebitcoin per sol·licitar missatges divertits de persones que es van sorprendre... commocionat –per descobrir que les dones també coneixen la criptomoneda. (Penseu en tots els randos que voldran enviar-me missatges! es va pensar un vespre, picotejant febrilment el seu teclat tot sol. La meva vida és increïble.)

De fet, els missatges que rebem sovint eren divertits, així que de tant en tant els reenviàvem als amics. El que no ens vam adonar, però, va ser que cada vegada que reenviàvem un correu electrònic d'OKCupid a algú, donava a aquesta persona accés directe al nostre compte: tots els missatges, xats i fotos ximples es podrien veure i fins i tot editar.

14 de desembre signe del zodíac

El Verge informes que això és el resultat d'un sistema anomenat login instantània, que permet als usuaris accedir als seus comptes simplement fent clic a un enllaç d'un correu electrònic d'OKCupid, sense necessitat d'iniciar sessió. La qüestió és que sigui el més fàcil possible accedir al vostre compte. , però també condueix a un forat de seguretat enorme. Escriu The Verge:

15 de juny astrologia

L'inici de sessió a l'instant no és nou, però sí elecció inusual per a una xarxa social, i una característica potencialment alarmant per a un servei que molts usuaris consideren profundament personal. A més, la majoria dels usuaris sembla que no en són conscients. Els que ho estan s'han queixat des del 2009 sobre el fàcil que és donar accidentalment accés complet al compte. OKCupid es va negar a comentar la pràctica.

Un altre exemple d'inici de sessió que s'ha anat molt malament es va produir quan un blogger estava escrivint una publicació sobre un usuari d'OKCupid i va agafar l'enllaç del seu perfil sense adonar-se que la seva clau d'inici de sessió hi estava adjunta. Qualsevol persona que hagi fet clic a l'enllaç del seu bloc podria tenir accés aparentment al seu compte i, tot i que el testimoni caduca, triga el temps suficient perquè el seu compte s'hagi pogut veure fàcilment compromès.

La propera vegada que vulgueu burlar-vos d'un missatge esgarrifós rebut a OKC, és molt millor fer-ne una captura de pantalla.