Los sitios web de citas son considerados como una mina de oro de la información personal, han sido blanco de hackers que ya han atacado sitios como AdultFriendFinder, Ashley Madison o Zoosk, sin embargo, la gente sigue confiando y utilizando este tipo de servicios.
OkCupid es una app de citas, que ahora es el objetivo de los piratas informáticos. Según TechCrunch, un usuario de dicha app fue hackeado, y el atacante cambió su dirección de correo electrónico, por lo que el usuario legítimo ya no pudo recuperar su cuenta.
La compañía de citas no envió un correo electrónico para confirmar el cambio de dirección, sólo realizó el cambio sin ninguna medida de seguridad alterna.
«Lamentablemente, no podemos proporcionar detalles sobre las cuentas que no están conectadas a su dirección de correo electrónico», dijo el servicio de atención al cliente de OkCupid.
Luego del hecho, el pirata informático comenzó a acosar a su víctima con mensajes de texto a su número de teléfono, que lo obtuvo de uno de sus mensajes personales.
Lo peor, es que no se trata de un único caso, ya que se han registrado varios casos de usuarios que han reportado su cuenta de OkCupid como hackeada.
Otros usuarios tuvieron mejor suerte y lograron recuperar sus cuentas, pero otros ya no lo lograron ni siquiera contactando al soporte de la empresa.
«No ha habido una brecha de seguridad en OkCupid. Todos los sitios web experimentan constantemente intentos de adquisición de cuentas. No ha habido un aumento en las adquisiciones de cuentas de OkCupid», dijo Natalie Sawyer, portavoz de OkCupid.
En la misma página de soporte de OkCupid, la compañía asegura que el robo de cuentas ocurre a menudo porque alguien tiene la información de inicio de sesión del propietario de una cuenta.
«Si usa la misma contraseña en varios sitios o servicios diferentes, entonces sus cuentas en todos ellos tienen el potencial de ser controlada si un sitio tiene una violación de seguridad», dice la página de soporte.
Esto es realmente cierto, ya que mediante el llamado «relleno de credenciales», se utilizan millones de combinaciones en distintos sitios para intentar acceder a una cuenta de usuario al lograr obtener una contraseña.
OkCupid afirmó no tener más comentarios cuando se le preguntó cómo planea prevenir ataques de cuentas en el futuro, lo que deja mucho qué pensar sobre sus acciones por la seguridad de sus usuarios. Este servicio al igual que otros como Match, Zoosk, Badoo, entre otros, no utilizaban la autenticación de dos factores.
