O erro de login do OKCupid permite acesso fácil à sua caixa de entrada embaraçosa

Mídia Digital
(Captura de tela: OKCupid)

(Captura de tela: OKCupid)

Há alguns meses, este repórter do Betabeat, brincando, criou uma conta no OkCupid por capricho com o nome de usuário ilovebitcoin para solicitar mensagens divertidas de pessoas que ficaram chocadas: chocado –para descobrir que as mulheres também sabem sobre criptomoedas. (Pense em todos os randos que vão querer me enviar mensagens! Ela pensou consigo mesma uma noite, bicando febrilmente em seu teclado, sozinha. Minha vida é incrível.)

Na verdade, as mensagens que recebíamos eram muitas vezes hilariantes, por isso ocasionalmente as encaminhávamos para amigos. O que não percebemos, entretanto, foi que toda vez que encaminhávamos um e-mail do OKCupid para alguém, essa pessoa dava acesso direto para nossa conta – cada mensagem, bate-papo e foto boba pode ser vista e até editada.

Horóscopo 9 de janeiro

A beira relatórios que isso é o resultado de um sistema chamado login instantâneo, que permite aos usuários acessar suas contas simplesmente clicando em um link de um e-mail do OKCupid, sem a necessidade de fazer login. , mas também leva a uma enorme falha de segurança. Escreve The Verge:

qual é o signo do zodíaco 30 de maio

Login instantâneo não é novidade, mas é uma escolha incomum para uma rede social e um recurso potencialmente alarmante para um serviço que muitos usuários consideram profundamente pessoal. Além disso, a maioria dos usuários parece não estar ciente disso. Aqueles que estão reclamando desde 2009 sobre como é fácil conceder acidentalmente acesso total à conta. OKCupid se recusou a comentar sobre a prática.

Outro exemplo de login que deu terrivelmente errado ocorreu quando um blogueiro estava escrevendo uma postagem sobre um usuário do OKCupid e pegou o link de seu perfil sem perceber que sua chave de login estava anexada a ele. Qualquer pessoa que clicasse no link de seu blog poderia aparentemente ter acesso à sua conta e, embora o token eventualmente expire, leva tempo suficiente para que sua conta possa ter sido facilmente comprometida.

Da próxima vez que você quiser tirar sarro de uma mensagem assustadora recebida no OKC, é melhor fazer uma captura de tela dela.