I ricercatori di Check Point Programma Technologies hanno prominente seri problemi di scelta nelle app di incontri successivamente aver dimostrato che tipo di gli aggressori avrebbero potuto portare adito ai dati sensibili anche privati sopra OKCupid, app gratuita di incontri online per nuovo 50 milioni di utenza registrati anche utilizzata per 110 Paesi.
Di sbieco le vulnerabilita rilevate nelle piattaforme web ed mobile di OKCupid, Check Point ha dimostrato che tipo di insecable hacker avrebbe potuto agguantare i dati privati di indivis fruitore di OKCupid. I dettagli completi del profilo, volte messaggi privati, l’orientamento del sesso, gli indirizzi personali e tutte le risposte fornite alle questionario di profilazione di OKCupid erano invero accessibili verso indivisible possibile adesivo.
Per di piu, rso ricercatori hanno dimostrato che quest’ultimo avrebbe potuto consumare imprese dannose, che manipolare rso dati del profilo dell’utente di nuovo diramare messaggi, per somma di una martire, privato di che razza di l’utente ne fosse a coscienza. OKCupid, che tipo di tutte le altre app di incontri, nell’ultimo periodo ha comparato un crescita non insensibile, mediante l’aumento di download, complici le misure di distanziamento sociale ed il lockdown.
Verso operare l’attacco, indivis hacker avrebbe potuto fare il gergo dannoso nelle pagine web e arredo di OkCupid generando excretion singolare link nemico da trasmettere agli fruitori.
L’attacco verso OKCupid si basava contro tre vulnerabilita fondamentali:
Certain modesto link creato ad hoc, addirittura cronista privatamente addirittura puntando sul sentimentalismo, se autonomo dalla vittima, consentiva la proiezione dei dati sensibili all’hacker.
- Deep links: di traverso il browser evo verosimile raccomandarsi degli intent (azioni) specifici apertamente sull’applicazione, come l’esecuzione di vocabolario JavaScript o di indivis link malevolo
- Reflected Cross-Site Scripting (XSS): collegamento la sezione “User settings” dell’applicazione e condizione possibile operare una quesito HTTP GET che razza di iniettasse certain espressione non verificato
- Misconfiguration: un’errata dirigenza delle policy consumatore poteva far si che un ostile potesse riciclare i dati sensibili degli utenti, ringraziamento al sbagliato vidimazione della base dell’origine di una fattibile implorazione.
- ragazze europee vs americane
- Periodo di certain link contenente indivisible workload a cominciare l’attacco
- Inoltro del link tenta martire ovverosia pubblicazione durante excretion forum pubblico
- Poi il clic sul link, il linguaggio dannoso viene eseguito, con seguente sconfitta dei dati
In ultima cautela, l’attacco consentiva a un attaccante di mascherarsi da eroe, a logorare qualsiasi campagna come l’utente e in grado di comporre e di approssimarsi an ogni porto.
“La nostra ricerca su OKCupid, una delle app piu recenti e piu popolari del settore, ci ha portato a sollevare alcune serie questioni sulla sicurezza delle app di incontri. Le domande fondamentali sono: ‘Quanto sono sicure le mie informazioni intime nelle app? Con quanta facilita qualcuno che non conosco puo accedere alle mie foto, ai messaggi e ai dettagli piu privati?’” ha eletto . “Abbiamo imparato che le app di incontri possono essere tutt’altro che sicure. Ogni creatore e utente di un’app di questo tipo dovrebbe riflettere prima su cosa si puo fare di piu in materia di sicurezza. Le applicazioni con informazioni personali sensibili, come queste, si sono rivelate un bersaglio per gli hacker, da qui l’importanza vitale di renderle sicure.”
Volte ricercatori hanno divulgato consapevolmente le lei scoperte a OKCupid, che ha avvertito ancora appunto le falle di deliberazione nei lei server.
Oded Vanunu, Head of Products Vulnerability Research per Check Point
OKCupid ha rilasciato la diverso pubblicazione: “Check Point Research ha informato gli sviluppatori di OkCupid sulle vulnerabilita esposte mediante questa accatto di nuovo una sospensione e stata implementata con appena austero a fermare che razza di gli fruitori possano prolungare a utilizzare l’app OkCupid per maniera consapevole. Nessun cliente e ceto influenzato dalla potenziale vulnerabilita di OkCupid di nuovo siamo stati con rango di risolverla in 48 ore. Siamo grati a giovane che tipo di Check Point come, sopra OkCupid, ha messaggero al sommita la grinta di nuovo la privacy dei nostri fruitori.”
L’esempio di OKCupid potrebbe avere luogo esclusivamente indivis fatto abbandonato ad esempio piuttosto potrebbe reggere affriola stupore di numerose altre app di incontri che tipo di sono vulnerabili di nuovo potenzialmente pericolose verso gli utenti.
Qualora trovate utili i nostri prodotti ed volete dare TechByte, potete effettuare una donazione ragazza verso presente link. Ciascuno volte link Amazon presenti nel collocato permettono di dare il nostro prodotto.