חברת צ'קמרקס (Checkmarx) חשפה היום (ב') חולשות אבטחה חמורות בפלטפורמת המפגשים המקצועיים בוידאו Meetup.com, שמשמשת עשרות מיליוני משתמשים ברחבי העולם.

פרצות האבטחה אפשרו לתוקפים "להשתלט" על ארגון וניהול מיטאפים (מפגשי אונליין ואוף-ליין), להפנות תשלומים שנעשו באתר דרך PayPal לחשבונות שלהם מבלי שהמשתמשים ישימו לב, ועוד.

בין היתר, יכלו התוקפים להשתלט על ניהול המפגש ולקבל גישה למיילים של כל המשתתפים גם כשמדובר בקבוצה פרטית. כמו כן, יכלו לארגן מפגשים, לשנות את מועדיהם, ובדרך גם לגנוב כספים, מאחר וחלק מהמפגשים גובים תשלום באמצעות PayPal. החולשות מאפשרות לתוקף לשנות את כתובת חשבון ה-PayPal המקורית לכתובת שלו, וכך לנתב אליו את כל המימון מהמשתתפים מבלי שהם שמו לב.

צ'קמרקס פנתה למנהלי האתר ופרצת האבטחה תוקנה: "Meetup מתייחסת ברצינות רבה לדיווחים על אבטחת המידע שלה ומעריכה את עבודתה של צ'קמרקס בהבאת הנושאים הללו לידיעתנו לצורך בדיקה ומעקב", נמסר מהרשת החברתית.

לדברי ארז ילון, ראש צוות המחקר בצ'קמרקס, "בזמן שחברות וארגונים מסתמכים יותר ויותר על תקשורת וכנסים וירטואליים כדי להישאר מחוברים לעובדים, לקוחות ושותפים, בפלטפורמות האלה עוברות כמויות מידע גדולות מאי פעם, כך שחולשת האבטחה שנחשפה עלולה הייתה לסכן מידע רגיש, הרשאות וכספים. המחקר הוא חלק מהמאמצים המתמשכים של מחלקת המחקר בצ'קמרקס ליזום ולבצע את השינויים הנדרשים באבטחת התוכנה בקרב ארגונים ברחבי העולם".

Meetup.com משרת 49 מיליון חברים רשומים מסביב לעולם ולמעלה מ- 230,000 מארגנים היוצרים בממוצע 15,000 אירועים באופן אישי ביום, חלקם בישראל.