Sites e aplicações como o Okcupid são um poço bastante valioso não só para os utilizadores mas também, e infelizmente, para os hackers.
Tal como o Tinder, o Okcupid é um serviço que oferece a possibilidade de os utilizadores explorarem o seu lado mais pessoal e encontrarem pessoas para conversar e, possivelmente, para encontros amorosos.
Ao que tudo indica, houve um utilizador que reclamou com o serviço devido ao facto de a sua conta ter sido comprometida, ao ponto de não ser capaz de fazer reset à sua password. O hacker parece ter sido capaz de tomar controlo da conta do utilizador, já que o utilizador não era capaz de se "loggar" na sua conta. Após contactar o suporte do Okcupid, o utilizador apenas recebeu uma resposta de que os serviços não conseguiam encontrar nenhuma conta ligada ao endereço de email fornecido.
Depois desta ocorrência, o utilizador tem recebido, alegadamente, mensagens de assédio.
Apesar de haverem utilizadores que previamente se queixaram de que a sua conta tinha sido comprometida, o serviço nega que tal facto tenha ocorrido, alegando que todos os serviços experienciam diversas tentativas de comprometimento da conta, mas que no caso do Okcupid não ocorreu.
Solução
A melhor forma de prevenir este tipo de ataques a contas é efetivamente a obrigatoriedade de implementação de um sistema de autenticação de multi-fatores.
No final de contas, já que nenhuma ação é tomada por parte deste tipo de serviços, cada utilizador é que deverá tomar a iniciativa de se proteger dos atacantes.
Mais informações aqui: https://techcrunch.com/2019/02/10/okcupid-account-hacks/