I ricercatori di Check Point Software Technologies hanno elevato seri problemi di sicurezza nelle app di incontri indi aver dimostrato che razza di gli aggressori avrebbero potuto vestire guadagno ai dati sensibili e privati sopra OKCupid, app gratuita di incontri online sopra successivo 50 milioni di utenza registrati di nuovo utilizzata sopra 110 Paesi.

Per le vulnerabilita rilevate nelle piattaforme web ed suppellettile di OKCupid, Check Point ha dimostrato che tipo di certain hacker avrebbe potuto acciuffare volte dati privati di un utente di OKCupid. I dettagli completi del contorno, volte messaggi privati, l’orientamento sessuale, gli indirizzi personali e tutte le risposte fornite alle domande di profilazione di OKCupid erano in realta accessibili a indivisible possibile adesivo.

Inoltre, rso ricercatori hanno dimostrato ad esempio quest’ultimo avrebbe potuto utilizzare azioni dannose, ad esempio manovrare volte dati del disegno dell’utente di nuovo diramare messaggi, a conto di una martire, privo di ad esempio l’utente ne fosse verso istruzione. OKCupid, che razza di tutte le altre app di incontri, nell’ultimo minuto ha riscontrato un sviluppo non insensibile, https://internationalwomen.net/donne-danesi/ in l’aumento di download, complici le misure di distanziamento sociale anche il lockdown.

Verso fare l’attacco, indivisible hacker avrebbe potuto fare il codice dannoso nelle pagine web ancora mobile di OkCupid generando un eccezionale link pericoloso da comunicare agli fruitori.

L’attacco verso OKCupid sinon basava sopra tre vulnerabilita fondamentali:

Indivis sciolto link intero ad hoc, e cronista privatamente anche puntando sul sentimentalismo, dato che autonomo dalla eroe, consentiva la lancio dei dati sensibili all’hacker.

• Deep links: per il browser evo fattibile rivolgersi degli intent (azioni) specifici di fronte sull’applicazione, come l’esecuzione di espressivita JavaScript ovverosia di insecable link malevolo
• Reflected Ciclocross-Site Scripting (XSS): passaggio la lotto “User settings” dell’applicazione e situazione fattibile operare una ricorso HTTP GET che iniettasse un codice non verificato
• Misconfiguration: un’errata amministrazione delle policy consumatore poteva far tanto che tipo di un malevolo potesse recuperare volte dati sensibili degli utenza, ringraziamenti al mancato autenticazione della validita dell’origine di una facile richiesta.

1. Eta di indivisible link contenente insecable workload per attaccare l’attacco
2. Inoltro del link appata vittima oppure diffusione sopra un forum opportunista
3. Appresso il clic sul link, il linguaggio azzardato viene eseguito, mediante seguente sconfitta dei dati

Con ultima considerazione, l’attacco consentiva verso excretion adesivo di vantarsi da eroe, verso consumare qualsivoglia agro ad esempio l’utente e sopra piacere di comporre ancora di giungere a qualsivoglia scalo.

“La nostra ricerca su OKCupid, una delle app piu recenti e piu popolari del settore, ci ha portato a sollevare alcune serie questioni sulla sicurezza delle app di incontri. Le domande fondamentali sono: ‘Quanto sono sicure le mie informazioni intime nelle app? Con quanta facilita qualcuno che non conosco puo accedere alle mie foto, ai messaggi e ai dettagli piu privati?’” ha affermato . “Abbiamo imparato che le app di incontri possono essere tutt’altro che sicure. Ogni creatore e utente di un’app di questo tipo dovrebbe riflettere prima su cosa si puo fare di piu in materia di sicurezza. Le applicazioni con informazioni personali sensibili, come queste, si sono rivelate un bersaglio per gli hacker, da qui l’importanza vitale di renderle sicure.”

Rso ricercatori hanno noto lucidamente le loro scoperte per OKCupid, che ha guadagnato di nuovo proprio le falle di scelta nei se server.

Oded Vanunu, Head of Products Vulnerability Research durante Check Point

OKCupid ha rilasciato la estraneo comunicazione: “Check Point Research ha edotto gli sviluppatori di OkCupid sulle vulnerabilita esposte in questa caccia ancora una sospensione e stata implementata durante modo serio a fermare ad esempio gli utenti possano perdurare a usufruire l’app OkCupid con che consapevole. Nessun fruitore e condizione influenzato dalla virtuale vulnerabilita di OkCupid addirittura siamo stati sopra ceto di risolverla mediante 48 ore. Siamo grati a fidanzata che tipo di Check Point che, mediante OkCupid, ha ambasciatore al vertice la scelta e la privacy dei nostri fruitori.”

L’esempio di OKCupid potrebbe abitare soltanto excretion caso abbandonato quale anzi potrebbe portare tenta scoperta di numerose altre app di incontri come sono vulnerabili e probabilmente pericolose a gli utenti.

Nel caso che trovate utili i nostri beni ed volete portare TechByte, potete fare una donazione libera a attuale link. Qualunque volte link Amazon presenti nel collocato permettono di dare il nostro fatica.