Администрация сайта знакомств OkCupid отрицает утечку данных.
Сайты знакомств представляют большой интерес для хакеров. Для того чтобы добыть ценную пользовательскую информацию, киберпреступники либо взламывают базы данных сайтов, как это произошло в случае с Ashley Madison, либо пытаются зайти через «парадный вход» с помощью паролей, подобранных или полученных в результате прошлых утечек.
По отношению к пользователям сайта OkCupid злоумышленники, похоже, прибегли ко второму варианту. Один из читателей TechCrunch сообщил журналистам, что неизвестные поменяли его пароль и тем самым лишили доступа к учетной записи на сайте. Более того, они привязали ее к другому электронному адресу, чтобы жертва не смогла снова изменить пароль. При этом OkCupid даже не прислал пострадавшему запрос на подтверждение смены электронной почты. В ответ на жалобу пользователя команда поддержки OkCupid ответила, что не может предоставить ему данные об учетной записи, не связанной с его электронной почтой.
В итоге злоумышленники стали слать жертве оскорбительные сообщения на номер телефона, взятый из переписки на сайте.
Данный случай не является единичным. TechCrunch нашли еще целый ряд пользователей OkCupid, ставших жертвами взлома. Одному из них удалось вернуть себе контроль над учетной записью после нескольких дней откровенных мучений. Некоторые также узнали, что даже деактивированные учетные записи могу быть снова восстановлены злоумышленниками.
Некоторые пользователи не могут объяснить, как их пароли попали в руки к киберпреступникам, ведь они были уникальными и нигде больше не использовались. Тем не менее, OkCupid отрицает утечку и заявляет, что никакого всплеска «угонов» чужих аккаунтов в последнее время зафиксировано не было.