Rabu, Juli 1, 2026
  • Info Iklan
Parade.id
  • Login
No Result
View All Result
  • Home
  • Politik
  • Hukum
  • Pertahanan
  • Ekonomi
  • Pendidikan
  • Kesehatan
  • Opini
  • Profil
  • Lainnya
    • Gaya Hidup
    • Internasional
    • Pariwisata
    • Olahraga
    • Teknologi
    • Sosial dan Budaya
Parade.id
Home Teknologi

Ditemukan Bug Sensitif di OkCupid, Peretas Bisa Memata-matai Pengguna

redaksi by redaksi
2020-08-01
in Teknologi
0
Ditemukan Bug Sensitif di OkCupid, Peretas Bisa Memata-matai Pengguna
0
SHARES
Share on FacebookShare on Twitter

Jakarta (PARADE.ID)- Perusahaan keamanan siber asal Israel, Check Point, menemukan sejumlah masalah keamanan (bug) di platform kencan daring, OkCupid.

Masalah tersebut berpotensi seseorang bisa memata-matai informasi pribadi pengguna dari jarak jauh. Atau, penyerang bisa menipu atas nama akun yang diambil alih.

Related posts

Pembelajaran Online Melalui YukBelajar.com: Solusi Edukasi Digital di Era Modern

Pembelajaran Online Melalui YukBelajar.com: Solusi Edukasi Digital di Era Modern

2026-01-06

Onno W Purbo Luncurkan Roadmap AI Gotong Royong: Lawan AI Mahal

2025-10-10

Menurut Check Point, seperti dikutip dari The Hacker News, diakses Jumat (30 Juli 2020), kerentanan itu terdapat pada aplikasi berbasis Android dan web.

Kerentanan yang ada memungkinkan pencurian token autentikasi pengguna, ID pengguna, dan informasi pribadi lain seperti alamat email, preferensi, orientasi seksual, dan lain-lain. Kebocoran data ini bisa dipakai penjahat untuk menyebarkan email phishing dan pemerasan seksual (sextortion).

Check Point menyatakan telah melaporkan temuan itu ke Match Group, perusahaan yang menaungi OkCupid dan telah memperbaikinya. Perusahaan mengatakan tidak ada satu pun pengguna yang terkena dampak kerentanan tersebut.

Kerentanan ini diidentifikasi sebagai bagian dari rekayasa balik aplikasi Android OkCupid versi 40.3.1, yang dirilis pada 29 April awal 2020. Sejak itu, ada 15 pembaruan untuk aplikasi dengan versi terbaru (43.3.2).

Menurut Check Point, penggunaan tautan (deep link) di OkCupit memungkinkan peretas mengirim tautan khusus yang dirancang agar pengguna membuka jendela browser dengan JavaScript diaktifkan. Permintaan semacam itu ditemukan untuk mengembalikan cookiespengguna.

Tak hanya itu, Check Point juga menemukan kelemahan dalam fungsi pengaturan OkCupidyang membuatnya rentan terhadap serangan XSS dengan menyuntikkan kode JavaScript berbahaya—menggunakan parameter sectionsebagai berikut: “https://www.okcupid.com/settings?section=value”.

Serangan XSS tersebut dapat ditambah lebih lanjut dengan memuat muatan JavaScript dari server yang dikendalikan penyerang untuk mencuri token otentikasi, informasi profil, dan preferensi pengguna, dan mengirimkan data yang dikumpulkan kembali ke server.

“Cookies pengguna dikirim ke server [OkCupid] sejak muatan XSS dieksekusi dalam konteks WebView aplikasi. Server merespons dengan JSON yang luas yang berisi id pengguna dan token otentikasi,” kata Check Point.

Setelah memiliki ID pengguna dan token, penjahat dapat mengirim permintaan ke titik akhir https://www.OkCupid.com:443/graphql untuk mencuri semua informasi yang terkait dengan profil korban (alamat email, seksual orientasi, tinggi, status keluarga, dan preferensi pribadi lainnya) serta melakukan tindakan atas nama individu yang diretas, seperti mengirim pesan dan mengubah data profil.

Namun, pembajakan akun secara penuh tidak dimungkinkan karena cookies dilindungi dengan “HTTPOnly”.

Kelemahan lain, kata Check Point, pada Cross-Origin Resource Sharing (CORS) server API, di mana penyerang dapat membuat permintaan dari asal mana pun (misal “Https://okcupidmeethehacker.com”) untuk mendapatkan pengguna Token ID dan otentikasi, dan selanjutnya, menggunakan informasi itu untuk mengekstrak detail profil dan pesan menggunakan titik akhir “profil” dan “pesan” API.

(Cyberthreat/PARADE.ID)

Tags: #Aplikasi#OkCupid#Siber
Previous Post

Daftar Lengkap Negara yang Jatuh ke Jurang Resesi

Next Post

Istana Dicurigai buat Skema Kotak Kosong di Pilkada

Next Post

Istana Dicurigai buat Skema Kotak Kosong di Pilkada

Koalisi Ojol Apresiasi Perpres, tapi Minta Status Mitra Dipertahankan

Koalisi Ojol Apresiasi Perpres, tapi Minta Status Mitra Dipertahankan

2026-07-01

MK Kabulkan Gugatan PK FPE KSBSI, Pensiun Freeport Bisa Dicairkan Sekaligus

2026-06-30
Said Iqbal Selesaikan Mogok Kerja, PHK Batal di PT Molex Ayus

Said Iqbal Selesaikan Mogok Kerja, PHK Batal di PT Molex Ayus

2026-06-30
Aksi PP TIM di ESDM Gugat Bahlil soal Blok Andaman

Aksi PP TIM di ESDM Gugat Bahlil soal Blok Andaman

2026-06-29
Sinergi Kebijakan Perkuat Rupiah, IHSG, dan Fundamental Ekonomi

Sinergi Kebijakan Perkuat Rupiah, IHSG, dan Fundamental Ekonomi

2026-06-28
LBH Banda Aceh Bahas Hak Kesehatan Korban Bencana Ekologis di Aceh

LBH Banda Aceh Bahas Hak Kesehatan Korban Bencana Ekologis di Aceh

2026-06-25

Twitter

Facebook

Instagram

@paradeid

    The Instagram Access Token is expired, Go to the Customizer > JNews : Social, Like & View > Instagram Feed Setting, to refresh it.

Berita Populer

  • MK Kabulkan Gugatan PK FPE KSBSI, Pensiun Freeport Bisa Dicairkan Sekaligus

    0 shares
    Share 0 Tweet 0
  • MAA Jakarta Ingatkan Masyarakat Aceh: Jangan Tergesa Sikapi PoD Andaman

    0 shares
    Share 0 Tweet 0
  • LBH Banda Aceh Bahas Hak Kesehatan Korban Bencana Ekologis di Aceh

    0 shares
    Share 0 Tweet 0
  • Sinergi Kebijakan Perkuat Rupiah, IHSG, dan Fundamental Ekonomi

    0 shares
    Share 0 Tweet 0
  • Reuni Akbar STEKPI-Trilogi Dihadiri Rektor dan Pimpinan Yayasan YPPIJ

    0 shares
    Share 0 Tweet 0

Tagar

#Anies #ASPEKIndonesia #Buruh #China #Cianjur #Covid19 #Covid_19 #Demokrat #Ekonomi #Hukum #Indonesia #Internasional #Jakarta #Jokowi #Keamanan #Kesehatan #Kolom #KPK #KSPI #MK #Muhammadiyah #MUI #Nasional #Olahraga #Opini #Palestina #Pariwisata #PartaiBuruh #PDIP #Pendidikan #Pertahanan #Pilkada #PKS #Polri #Prabowo #Presiden #Rusia #RUUHIP #Siber #Sosbud #Sosial #Teknologi #TNI dpr politik

Arsip Berita

  • Tentang Kami
  • Redaksi
  • Pedoman Media Siber
  • SOP Perlindungan Wartawan
  • Disclaimer
  • Privacy Policy
  • Kontak
Email: redaksi@parade.id

© 2020 parade.id

No Result
View All Result
  • Home
  • Politik
  • Hukum
  • Pertahanan
  • Ekonomi
  • Pendidikan
  • Kesehatan
  • Opini
  • Profil
  • Lainnya
    • Gaya Hidup
    • Internasional
    • Pariwisata
    • Olahraga
    • Teknologi
    • Sosial dan Budaya

© 2020 parade.id

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In