Rso ricercatori di Check Point Programma Technologies hanno alto seri problemi di grinta nelle app di incontri ulteriormente aver dimostrato che razza di gli aggressori avrebbero potuto occupare guadagno ai dati sensibili ed privati circa OKCupid, app gratuita di incontri online con oltre 50 milioni di utenti registrati e utilizzata sopra 110 Paesi.
Di traverso le vulnerabilita rilevate nelle piattaforme web addirittura amovibile di OKCupid, Check Point ha dimostrato ad esempio indivisible hacker avrebbe potuto rubare rso dati privati di indivisible utente di OKCupid. Rso dettagli completi del profilo, rso messaggi privati, l’orientamento del sesso, gli indirizzi personali e tutte le risposte fornite alle domande di profilazione di OKCupid erano infatti accessibili verso insecable possibile attaccante.
Per di piu, i ricercatori hanno dimostrato che razza di quest’ultimo avrebbe potuto rovinare azioni dannose, che manipolare i dati del profilo dell’utente ed inviare messaggi, a opportunita di una eroe, privato di quale l’utente ne fosse per amico. OKCupid, come tutte le altre app di incontri, nell’ultimo secondo ha comparato indivisible sviluppo non rigido, con l’aumento di download, complici le misure di distanziamento pubblico di nuovo il lockdown.
A operare l’attacco, excretion hacker avrebbe potuto eseguire il espressivita rovinoso nelle pagine web di nuovo trasportabile di OkCupid generando certain singolare link malevolo da inviare agli fruitori.
L’attacco a OKCupid sinon basava contro tre vulnerabilita fondamentali:
Certain agevole link intero ad hoc, ancora inviato privatamente di nuovo puntando sul sentimentalismo, nel caso che sciolto dalla eroe, consentiva la riflesso dei dati sensibili all’hacker.
- Deep links: obliquamente il browser era facile invocare degli intent (azioni) specifici immediatamente sull’applicazione, che razza di l’esecuzione di espressivita JavaScript oppure di indivis link malevolo
- Reflected Cross-Site Scripting (XSS): collegamento la partita “User settings” dell’applicazione e status facile eseguire una domanda HTTP GET che razza di iniettasse insecable vocabolario non verificato
- Misconfiguration: un’errata direzione delle policy utente poteva far approvazione come indivis ostile potesse redimere volte dati sensibili degli fruitori, ringraziamento al inesatto permesso della attendibilita dell’origine di una plausibile quesito.
- Vita di excretion link contenente indivis workload per accingersi l’attacco
- Inoltro del link tenta martire ovverosia proclamazione in excretion forum politico
- Dopo il clic sul link, il linguaggio fatale viene giudicato, mediante automatico tracollo dei dati
Mediante ultima cautela, l’attacco consentiva verso un adesivo di spacciarsi da eroe, verso consumare purchessia promozione come l’utente e sopra grado di fare anche di avvicinarsi a qualsiasi porto.
“La nostra ricerca su OKCupid, una delle app piu recenti e piu popolari del settore, ci ha portato a sollevare alcune serie questioni sulla sicurezza delle app di incontri. Le domande fondamentali sono: ‘Quanto sono sicure le mie informazioni intime nelle app? Con quanta facilita qualcuno che non conosco puo accedere alle mie foto, ai messaggi e ai dettagli piu privati?’” ha eletto . “Abbiamo imparato che le app di incontri possono essere tutt’altro che sicure. Ogni creatore e utente di un’app di questo tipo dovrebbe riflettere prima su cosa si puo fare di piu in materia di sicurezza. Le applicazioni con informazioni personali sensibili, come queste, si sono rivelate un bersaglio per gli hacker, da qui l’importanza vitale di renderle sicure.”
I ricercatori hanno pubblicato consapevolmente le se scoperte per OKCupid, ad esempio ha peggiori truffe per corrispondenza provato anche corretto le falle di grinta nei loro server.
Oded Vanunu, Head of Products Vulnerability Research con Check Point
OKCupid ha rilasciato la diverso proclamazione: “Check Point Research ha consapevole gli sviluppatori di OkCupid sulle vulnerabilita esposte sopra questa ricerca ancora una sospensione e stata implementata mediante appena affidabile a assicurare ad esempio gli utenti possano proseguire verso usufruire l’app OkCupid durante appena certo. Nessun consumatore e governo influenzato dalla potenziale vulnerabilita di OkCupid e siamo stati con ceto di risolverla con 48 ore. Siamo grati a giovane ad esempio Check Point che tipo di, sopra OkCupid, ha messo al top la deliberazione ancora la privacy dei nostri utenza.”
L’esempio di OKCupid potrebbe essere esclusivamente indivis casualita solitario come anziche potrebbe sostenere tenta sorpresa di numerose altre app di incontri come sono vulnerabili e probabilmente pericolose per gli fruitori.
Dato che trovate utili i nostri beni anche volete dare TechByte, potete operare una dono non sposata verso codesto link. Qualsivoglia rso link Amazon presenti nel situazione permettono di reggere il nostro attivita.
