OkCupid foydalanuvchilari akkaunt buzib kirilgani haqida xabar berishdi
OkCupid tanishuv sayti ma’muriyati ma’lumotlar sizib chiqishi haqidagi xabarni rad etmoqda.
Tanishuv saytlari xakerlar tomonidan katta nishonga olinadi. Kiberjinoyatchilar qimmatli foydalanuvchi ma’lumotlarini olish uchun Eshli Madison bilan bo’lgani kabi saytlarning ma’lumotlar bazalariga xakerlik yo’li bilan kirishadi yoki avvalgi buzilishlardan taxmin qilingan yoki olingan parollar yordamida «kirish eshigi» orqali kirishga harakat qilishadi. Aftidan, hujumchilar OkCupid foydalanuvchilariga nisbatan ikkinchi usulga murojaat qilishgan. TechCrunch o’quvchilaridan biri noma’lum shaxslar uning parolini o’zgartirganini va shu bilan uni o’z akkauntiga kirish huquqidan mahrum qilganini xabar qildi. Bundan tashqari, ular jabrlanuvchining uni qayta o’zgartirishiga yo’l qo’ymaslik uchun uni boshqa elektron pochta manziliga bog’lashdi. Bundan tashqari, OkCupid hatto jabrlanuvchiga elektron pochtani o’zgartirish uchun tasdiqlash so’rovini ham yubormadi. Foydalanuvchining shikoyatiga javoban OkCupidning qo’llab-quvvatlash guruhi unga elektron pochta manziliga bog’lanmagan akkaunt ma’lumotlarini taqdim eta olmasligini bildirdi.
Natijada, tajovuzkorlar jabrlanuvchiga veb-saytdagi yozishmalardan olingan telefon raqamiga haqoratli xabarlarni yuborishni boshladilar.
Bu holat yagona holat emas. TechCrunch xakerlik hujumi qurboni bo’lgan yana bir nechta OkCupid foydalanuvchilarini topdi. Ulardan biri bir necha kunlik qattiq qiynoqlardan so’ng o’z akkauntini qayta nazorat qilishga muvaffaq bo’ldi. Ba’zilar, shuningdek, hatto o’chirilgan akkauntlarni ham tajovuzkorlar qayta faollashtirishi mumkinligini bilib oldilar.
Ba’zi foydalanuvchilar parollari qanday qilib kiberjinoyatchilar qo’liga tushib qolganini tushuntirishga qiynalishadi, chunki ular noyob edi va boshqa hech qachon boshqa joyda ishlatilmagan. Biroq, OkCupid bu ma’lumotni rad etadi va yaqinda akkauntlarni o’g’irlash holatlari keskin ko’tarilmaganini da’vo qilmoqda.
