I ricercatori di Check Point Programma Technologies hanno elevato seri problemi di sicurezza nelle app di incontri poi aver dimostrato quale gli aggressori avrebbero potuto vestire entrata ai dati sensibili di nuovo privati verso OKCupid, app gratuita di incontri online mediante nuovo 50 milioni di utenti registrati ancora utilizzata sopra 110 Paesi.
Di traverso le vulnerabilita rilevate nelle piattaforme web addirittura suppellettile di OKCupid, Check Point ha dimostrato che razza di insecable hacker avrebbe potuto prendere rso dati Cherry Blossoms accesso femminile privati di indivisible utente di OKCupid. Rso dettagli completi del spaccato, rso messaggi privati, l’orientamento del sesso, gli indirizzi personali di nuovo tutte le risposte fornite alle test di profilazione di OKCupid erano difatti accessibili verso insecable potenziale aggressore.
Inoltre, volte ricercatori hanno dimostrato che tipo di quest’ultimo avrebbe potuto cibarsi epopea dannose, che razza di maneggiare i dati del spaccato dell’utente di nuovo contagiare messaggi, verso competenza di una martire, privato di che razza di l’utente ne fosse per coscienza. OKCupid, che razza di tutte le altre app di incontri, nell’ultimo momento ha accostato un boom non indifferente, per l’aumento di download, complici le misure di distanziamento assistenziale ancora il lockdown.
Per fare l’attacco, indivisible hacker avrebbe potuto sottoporre a intervento il codice rischioso nelle pagine web ed mobilio di OkCupid generando insecable semplice link ostile da contagiare agli utenza.
L’attacco a OKCupid sinon basava circa tre vulnerabilita fondamentali:
Indivis chiaro link universo ad hoc, ed delegato in privato di nuovo puntando sul sentimentalismo, se aperto dalla martire, consentiva la lancio dei dati sensibili all’hacker.
- Deep links: obliquamente il browser eta verosimile invocare degli intent (azioni) specifici subito sull’applicazione, che l’esecuzione di vocabolario JavaScript o di certain link avverso
- Reflected Cross-Site Scripting (XSS): contatto la quantita “User settings” dell’applicazione e condizione fattibile effettuare una richiesta HTTP GET che iniettasse excretion gergo non verificato
- Misconfiguration: un’errata direzione delle policy cliente poteva far assenso che tipo di certain malintenzionato potesse reinserire i dati sensibili degli fruitori, ringraziamenti al inopportuno controllo della attendibilita dell’origine di una plausibile ricorso.
- Epoca di indivisible link contenente un workload a cominciare l’attacco
- Invio del link alla vittima ovverosia dichiarazione mediante excretion forum leader
- Appresso il clic sul link, il linguaggio pericoloso viene spiegato, mediante successivo perdita dei dati
Con ultima considerazione, l’attacco consentiva per indivis adesivo di vantarsi da eroe, per rovinare purchessia azione che razza di l’utente e mediante gradimento di contegno e di sopraggiungere a qualsiasi concesso.
“La nostra ricerca su OKCupid, una delle app piu recenti e piu popolari del settore, ci ha portato a sollevare alcune serie questioni sulla sicurezza delle app di incontri. Le domande fondamentali sono: ‘Quanto sono sicure le mie informazioni intime nelle app? Con quanta facilita qualcuno che non conosco puo accedere alle mie foto, ai messaggi e ai dettagli piu privati?’” ha eletto . “Abbiamo imparato che le app di incontri possono essere tutt’altro che sicure. Ogni creatore e utente di un’app di questo tipo dovrebbe riflettere prima su cosa si puo fare di piu in materia di sicurezza. Le applicazioni con informazioni personali sensibili, come queste, si sono rivelate un bersaglio per gli hacker, da qui l’importanza vitale di renderle sicure.”
Rso ricercatori hanno divulgato lucidamente le lui scoperte per OKCupid, che razza di ha avvertito ancora preciso le falle di deliberazione nei loro server.
Oded Vanunu, Head of Products Vulnerability Research con Check Point
OKCupid ha rilasciato la altro diffusione: “Check Point Research ha avvisato gli sviluppatori di OkCupid sulle vulnerabilita esposte per questa cerca di nuovo una spiegazione e stata implementata con come austero per affermare che tipo di gli utenza possano perdurare verso profittare l’app OkCupid sopra appena indiscutibile. Nessun cliente e ceto influenzato dalla possibile vulnerabilita di OkCupid ed siamo stati con piacere di risolverla in 48 ore. Siamo grati a giovane ad esempio Check Point come, in OkCupid, ha messo al top la disposizione e la privacy dei nostri utenti.”
L’esempio di OKCupid potrebbe risiedere unicamente indivis caso semplice che razza di al posto di potrebbe portare aborda stupore di numerose altre app di incontri come sono vulnerabili ancora possibilmente pericolose a gli fruitori.
Se trovate utili i nostri merce anche volete recare TechByte, potete effettuare una donazione non coniugata verso presente link. Ogni volte link Amazon presenti nel messo permettono di reggere il nostro sforzo.