Algunos usuarios de OkCupid afirman que su información se encuentra comprometida; los encargados de la app lo niegan
En los servicios de citas en línea abundan las mentiras, la exageración y las decepciones, pero acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética afirman que también son blanco fácil para los hackers.
Puede que estos sitios no almacenen la mayor cantidad de datos personales, como es el caso de los bancos o los hospitales, pero resguardan detalles demasiado íntimos, lo que los pone en la mira de los hackers maliciosos. Ya sea mediante el uso de backdoors o utilizando fuerza bruta o contraseñas filtradas, servicios como Ashley Madisonm o AdultFriendFinder son algunas de las víctimas más populares de esta clase de incidentes.
Acorde a los especialistas en seguridad en redes, el servicio de OkCupid se ha convertido en la víctima más reciente.
En días recientes, uno de los usuarios del servicio afirmó que su cuenta fue hackeada. El usuario, que ha decidido permanecer anónimo, reportó que el hacker ingresó a su cuenta y cambió su contraseña, con lo que el usuario fue expulsado de su propia cuenta. Por si fuera poco, el usuario menciona que los atacantes cambiaron su dirección email, por lo que le fue imposible restablecer su contraseña.
OkCupid no tomó ninguna medida para corroborar el cambio de email, realizó el cambio sin cuestionar nada. El usuario envió un email al servicio de atención a clientes de OkCupid, que respondió: “Lamentamos no poder proporcionar detalles sobre una cuenta que no está vinculada a su dirección email”. El usuario menciona que el atacante que hackeó su cuenta comenzó a acosarlo vía SMS.
Este no fue un caso aislado, afirman especialistas en seguridad en redes. Eventualmente, muchos otros usuarios comenzaron a reportar que sus cuentas de OkCupid habían sido hackeadas. Uno de estos usuarios afirmó: “Pasé dos días controlando los daños provocados por el hacker hasta que OkCupid decidió restablecer mi contraseña”.
Otros usuarios inconformes corrieron con mejor suerte, pues la empresa restableció sus contraseñas a la brevedad. Sin embargo, algunos usuarios afirman que los hackers aún pueden acceder a las cuentas comprometidas.
Los usuarios aún no se explican cómo fue que los atacantes accedieron a sus contraseñas. Por su parte, OkCupid afirma que “esto no se trata de un robo de datos”. Natalie Sawyer, portavoz del servicio de citas, declaró: “cualquier sitio web se enfrenta constantemente a intentos de secuestro de cuentas, pero podemos afirmar que esto no es lo que sucede en OkCupid”.
Al ser cuestionada sobre las medidas que OkCupid implementará para mitigar mayores riesgos, la vocera mencionó que “la empresa no tiene más qué decir por el momento”.
Al igual que servicios de citas como PlentyOfFish, Badoo, eHarmony, entre otros, OkCupid no cuenta con sistema de autenticación multi factor.
Además de lidiar con la presión de contactar extraños por internet, los usuarios ahora tendrán que cuidarse de los hackers también.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
