L'errore di accesso di OKCupid consente un facile accesso alla tua casella di posta imbarazzante

Media Digitali
(Schermata: OKCupid)

(Schermata: OKCupid)

Qualche mese fa, questo reporter di Betabeat ha creato scherzosamente un account OkCupid per capriccio con il nome utente ilovebitcoin per sollecitare messaggi divertenti da persone scioccate– scioccato –per scoprire che anche le donne conoscono la criptovaluta. (Pensa a tutti i randos che vorranno mandarmi messaggi! pensò una sera, mentre beccava febbrilmente sulla tastiera da sola. La mia vita è fantastica.)

In effetti, i messaggi che ricevevamo erano spesso esilaranti, quindi di tanto in tanto li inoltravamo agli amici. Ciò di cui non ci rendevamo conto, tuttavia, era che ogni volta che inoltravamo un'e-mail OKCupid a qualcuno, quella persona dava accesso diretto al nostro account: ogni stupido messaggio, chat e foto potrebbe essere visto e persino modificato.

18 settembre zodiacale

Il limite rapporti che questo è il risultato di un sistema chiamato login istantaneo, che consente agli utenti di accedere ai propri account semplicemente facendo clic su un collegamento da un'e-mail di OKCupid, senza dover effettuare l'accesso. Il punto è rendere il più semplice possibile l'accesso al tuo account , ma porta anche a un’enorme lacuna di sicurezza. Scrive The Verge:

segni zodiacali 22 dicembre

L’accesso istantaneo non è una novità, ma è un scelta insolita per un social network e una caratteristica potenzialmente allarmante per un servizio che molti utenti considerano profondamente personale. Inoltre, la maggior parte degli utenti non sembra esserne consapevole. Quelli che lo sono si sono lamentati dal 2009 su quanto sia facile concedere accidentalmente l'accesso completo all'account. OKCupid ha rifiutato di commentare la pratica.

Un altro esempio di accesso andato terribilmente storto all'istante si è verificato quando un blogger stava scrivendo un post su un utente OKCupid e ha afferrato il collegamento del suo profilo senza rendersi conto che la sua chiave di accesso era allegata ad esso. Chiunque abbia cliccato sul collegamento dal suo blog potrebbe apparentemente avere accesso al suo account e, sebbene il token alla fine scada, ci vuole abbastanza tempo perché il suo account possa essere facilmente compromesso.

La prossima volta che vuoi prendere in giro un messaggio inquietante ricevuto su OKC, faresti meglio a fare uno screenshot.