Mundo Tech Tecnologia

Usuários relatam falha de segurança no OkCupid; empresa nega problemas

Alguns usuários do OkCupid, um dos apps de relacionamento mais usados da atualidade, estão reclamando de terem suas contas hackeadas na plataforma. O TechCrunch informou sobre o problema, dizendo que alguns usuários relataram casos em as senhas haviam sido trocadas sem que os usuários nem mesmo recebessem um e-mail sobre isso.

Segundo o veículo, uma pessoa que pediu para não ser identificada disse que alguém conseguiu acesso à sua conta e modificou a senha na plataforma. Além disso, ela também modificou o e-mail relativo àquela conta, sem nem mesmo pedir a confirmação no e-mail antigo.

O usuário entrou em contato com a empresa para informar sobre o problema, mas recebeu uma resposta padrão. “Infelizmente, não podemos fornecer informações sobre contas que não estão conectadas com seu endereço de e-mail”, mostra o print enviado pelo usuário ao TechCrunch.

Segundo o usuário, o hacker, então, passou a assediar a pessoa por mensagens de texto no smartphone, comprovando que a sua conta havia sido invadida e que o usuário não teria feito algo de errado por engano.

Após essa informação, o TechCrunch buscou outras pessoas com casos parecidos e recebeu uma série de reclamações. Uma das pessoas disse que “passou dois dias tentando controlar os danos de suas informações até que o OkCupid concordasse em resetar as senhas”, aponta o veículo.

Alguns usuários perceberam que até mesmo contas que estavam inativas foram reativadas por hackers dentro da plataforma. A maioria disse que usava uma senha específica para a rede social de relacionamentos, descartando a possibilidade de que os hackers tenham entrado na plataforma com uma senha antiga, vazada em outro serviço.

Não houve falha

Procurada pelo TechCrunch, a OkCupid disse que não houve falha de segurança na plataforma relatada. “Todo site constantemente tem tentativas de invasão de contas constantes. Há um aumento de invasões de contas no OkCupid”, informa a assessoria da empresa.

Contudo, a companhia aponta que, geralmente, tais problemas acontecem porque os hackers já têm alguma informações sobre esses usuários, forma com que conseguem entrar em suas contas. É possível que eles estejam usando uma técnica chamada de credential stuffing, em que rodam uma lista de usuários e senha no site para tentar entrar. Entretanto, isso funciona se a pessoas usar as mesmas credenciais para vários sites diferentes.

Outra forma com que é possível deter esse tipo de invasão seria permitir que pessoas usem sistemas de identificação em dois fatores. Questionada sobre essas ferramentas para evitar este tipo de informação, a OkCupid apenas disse que não tem mais o que dizer por enquanto.

Assim, segue importante que as pessoas troquem constantemente suas senhas e evitem repetir as mesmas credenciais em vários sites para que casos como este não ocorram.

Fonte: Canaltech


Talvez você também goste