不要从OKCupid中收到的电子邮件或链接 - 您可能会向您的帐户发出直接,无保护的访问权限。

想象一下,你的朋友向你转发了一封电子邮件通知,他从OKCupid获得。当您点击链接时,突然间,您在他的帐户中,能够访问他在线约会世界内的任何内容。在建立我的美妙豚鼠之后,这正是我能做的。

他发给了我一个okcupid消息,其中包含了一个链接回到网站。当我点击链接看他的“大匹配”时,我发现自己在他的个人资料中,能够点击链接,编辑他的设置,发送消息,删除帐户,更改他的密码(如果我知道他的当前密码),以及添加付款信息。它看起来不像我可以谢天谢地检索现有的付款信息。

Okcupid是一个在线约会网站,例如任何社交网络,发出关于网站上发生的操作的电子邮件通知。但为了从电子邮件向网站旅行更多“无缝”,某些网站提供自动登录功能,或“立即登录”。这意味着在该电子邮件中设置的链接与身份验证令牌设置,告诉网站您是您所说的谁 - 即使您不是。

“我们没有评论这一点,”Okcupid发言人在电子邮件中告诉VidtureBeat。

这个问题是由Adrianne Jeffries报道的,边缘在濒临的边缘报告,他们收到了使用Okcupid的朋友的转发电子邮件。消息,“你看起来很好。你想和我约会吗?“当杰弗里斯点击了链接来检查发件人是谁,她也发现了她朋友的帐户内。

这对那些不完全登录的人来说是一个很大的关注,并在社交网络上与朋友与朋友分享他们的链接和电子邮件。OKCupid上的内容通常是敏感的,并且更改帐户上的密码不会撤消链接的访问权限。与链接相关联的令牌虽然尚不清楚需要多长时间。

对于那些电子邮件被黑客攻击的人来说,这也是一个问题。虽然损坏似乎仅限于您代表您发送的令人尴尬的消息,但黑客可以在OkCupid上使用邮件从您到矛盾的信息,从您的网络中的人员脱离。