OKCupid Milyonlarca Kullanıcı Verisini Sızdırdığı
CyberNews tarafından yapılan bir araştırmaya nazaran yaklaşık 5 milyon etkin üyesi olan OKCupid, kullanıcıların datalarını bilgisi olmadan …
CyberNews tarafından yapılan bir araştırmaya nazaran yaklaşık 5 milyon etkin üyesi olan OKCupid, kullanıcıların datalarını bilgisi olmadan çevrimiçi olarak sızdırıyordu. Hayli tanınan bir çöpçatanlık uygulaması olan OKCupid’in bu türlü bir skandalla gündeme gelmesi, kullanıcıların platforma olan itimadını zayıflatacak üzere görünüyor.
Rastgele bir OKCupid kullanıcısının 'son pozisyon kimliğini' almanın mümkün olduğunu belirten CyberNews, bir kullanıcının hangi pozisyondan oturum açtığının tespit edilebileceğini ve potansiyel iş yahut konut adreslerinin bulunabileceğini söylüyor. Bu noktada CyberNews, kimi süreçler ile kullanıcı pozisyonunu tespit edebildiklerini de argüman ediyor.
CyberNews, kullanıcıların yerinin 10 ila 20 metre yarıçapa kadar tespit edilebildiğini söylüyor:
Bunu nasıl yaptıklarını anlatan CyberNews grubu, MITM Proxy süreçlerini kullanarak OKCupid uygulamasıyla şirketin sunucuları ortasındaki ağ isteklerini ve karşılıklarını keserek pozisyon bilgilerine erişebildi. Bu sunucu cevaplarına erişmekse araştırmacıların, bir kullanıcının bilinen son pozisyon kimliğine ulaşmasına müsaade verdi. Böylelikle bir kullanıcı, OKCupid uygulamasında her oturum açtığında durumu güncelleniyordu.
CyberNews, bu süreci tekraren yaparak kullanıcının yerini 10 ila 20 metre yarıçapına kadar belirleyebildiklerini söylüyor. Öte yandan şirket, bulgularını geçtiğimiz ocak ayında OKCupid ile paylaştığını lakin şirketin bu yanlışları düzeltip düzeltmediği konusunda şimdi bir yenilik olmadığını söyledi. Bu noktada tekrar CyberNews tarafından yapılan yeni bir araştırmaysa pozisyon kimliği izlemenin kaldırıldığını gösterdi.
Milyonlarca kullanıcının verisini içerdiği belirtilen bu yanılgının, ne kadar müddettir platformda mevcut olduğu ya da tam olarak ne kadar OKCupid kullanıcının ferdî verisini riske attığı bilinmiyor. Bununla birlikte şirket tarafından bu mevzuda yapılmış rastgele bir resmî açıklama da bulunmuyor. Fakat böylesine büyük çaplı bir skandalın ilerleyen günlerde uygulamanın güvenirliğine ziyan vereceği aşikâr.