Match.com, be2, Meetic, Mötesplatsen, E-kontakt och Spraydate har av Kaspersky Lab undersökts utifrån ett säkerhetsperspektiv och risken att utsättas för bedrägerier. Enligt Kaspersky Lab blir svenska män regelbundet kontaktade av bedragare, samtidigt som man på flera av sajterna hittat allvarliga säkerhetsbrister.
På de olika sajterna registrerades tio manliga och tio kvinnliga profiler. Framför allt män över 30 år riskerar att utsättas för bedrägerierna. Det rör sig då om falska profiler som skickar meddelanden där man försöker locka av männen pengar. Så snart som möjligt tenderar angriparna att försöka byta konversationen till vanlig e-post, eftersom profilerna riskerar att stängas av av sajternas moderatorer.
- Det blir allt vanligare att cyberkriminella registrerar falska profiler på dejtingsajter och bygger upp en personlig kontakt med potentiella offer som de sedan försöker lura på pengar. Många av sajterna har dessutom osäker lagring av lösenord samt möjlighet att kapa användarprofiler och läsa andras kommunikation, säger Ronald Binnerstedt, teknikchef på Kaspersky Lab AB.
Mer tekniska säkerhetsbrister som Kaspersky Lab noterat är skadlig kod i länkar som skickas med meddelanden på sajterna. De flesta sajterna har också, enligt Kaspersky Lab, en bristfällig hantering av lösenord och lagrar dem i ren klartext. Alla sajter tillät inte heller specialtecken i lösenord och gjorde ingen skillnad mellan gemener och versaler. Flera av sajterna innehöll också XSS- eller CSRF-sårbarheter.
Förklaringar
Om lösenordet lagrades i klartext undersöktes.
HTTPS
Vilka sidor som tillåter anslutning med https, och vilka som har problem med https-anslutningar.
Scam-nivå
Hur pass vanligt det var med bedragare som tog kontakt på sajten.
Moderatorer
Om det finns moderatorer som kan stänga användare som missbrukar tjänsten.
Verifiering av e-postadress
I fall veriefiering av e-postadress krävs vid registrering.
Verifiering av mobil
I fall verifiering med mobilnummer krävs vid registrering.
(Tabell från Kaspersky Lab.)
