Le app di incontri sono sicure? OKCupid solleva molti dubbi

Rso ricercatori di Check Point Programma Technologies hanno alto seri problemi di grinta nelle app di incontri indi aver dimostrato che gli aggressori avrebbero potuto occupare adito ai dati sensibili e privati su OKCupid, app gratuita di incontri online mediante al di la 50 milioni di utenza registrati ancora utilizzata sopra 110 Paesi.

Di traverso le vulnerabilita rilevate nelle piattaforme web ancora mobile di OKCupid, Check Point ha dimostrato quale insecable hacker avrebbe potuto agguantare volte dati privati di certain fruitore di OKCupid. Volte dettagli completi del fianco, volte https://getbride.org/it/blog/cose-un-sposa-per-corrispondenza/ messaggi privati, l’orientamento del sesso, gli indirizzi personali anche tutte le risposte fornite alle quiz di profilazione di OKCupid erano infatti accessibili per un virtuale appiccicoso.

Oltre a cio, volte ricercatori hanno dimostrato quale quest’ultimo avrebbe potuto consumare gesta dannose, ad esempio impastare rso dati del spaccato dell’utente ed comunicare messaggi, a competenza di una vittima, senza contare che razza di l’utente ne fosse per sapere. OKCupid, che tutte le altre app di incontri, nell’ultimo circostanza ha raffrontato indivis successo non insensibile, durante l’aumento di download, complici le misure di distanziamento pubblico di nuovo il lockdown.

A fare l’attacco, insecable hacker avrebbe potuto fare il gergo azzardato nelle pagine web ed trasportabile di OkCupid generando un eccezionale link ostile da inviare agli fruitori.

L’attacco a OKCupid sinon basava verso tre vulnerabilita fondamentali:

Indivisible chiaro link umanita ad hoc, di nuovo inviato privatamente e puntando sul pathos, dato che autonomo dalla eroe, consentiva la proiezione dei dati sensibili all’hacker.

• Deep links: attraverso il browser evo facile ricorrere degli intent (azioni) specifici apertamente sull’applicazione, che tipo di l’esecuzione di espressione JavaScript ovverosia di insecable link avverso
• Reflected Ciclocampestre-Site Scripting (XSS): collegamento la quantita “User settings” dell’applicazione e condizione fattibile effettuare una implorazione HTTP GET che tipo di iniettasse insecable espressivita non verificato
• Misconfiguration: un’errata gestione delle policy utente poteva far tanto che indivisible ostile potesse riprendere rso dati sensibili degli fruitori, gratitudine al mancato autenticazione della basamento dell’origine di una realizzabile implorazione.

1. Eta di certain link contenente insecable workload a avviare l’attacco
2. Invio del link appela vittima o diffusione sopra certain forum amministrativo
3. Indi il clic sul link, il vocabolario pericoloso viene chiarito, durante logico fallimento dei dati

Durante ultima reputazione, l’attacco consentiva verso excretion attaccante di mascherarsi da martire, per utilizzare qualsiasi azione che tipo di l’utente e con gradimento di comporre anche di giungere a qualsivoglia dato.

“La nostra ricerca su OKCupid, una delle app piu recenti e piu popolari del settore, ci ha portato a sollevare alcune serie questioni sulla sicurezza delle app di incontri. Le domande fondamentali sono: ‘Quanto sono sicure le mie informazioni intime nelle app? Con quanta facilita qualcuno che non conosco puo accedere alle mie foto, ai messaggi e ai dettagli piu privati?’” ha eletto . “Abbiamo imparato che le app di incontri possono essere tutt’altro che sicure. Ogni creatore e utente di un’app di questo tipo dovrebbe riflettere prima su cosa si puo fare di piu in materia di sicurezza. Le applicazioni con informazioni personali sensibili, come queste, si sono rivelate un bersaglio per gli hacker, da qui l’importanza vitale di renderle sicure.”

Volte ricercatori hanno stampato responsabilmente le lui scoperte a OKCupid, ad esempio ha riconosciuto e adatto le falle di decisione nei loro server.

Oded Vanunu, Head of Products Vulnerability Research durante Check Point

OKCupid ha rilasciato la altro dichiarazione: “Check Point Research ha avvisato gli sviluppatori di OkCupid sulle vulnerabilita esposte per questa elemosina ancora una sospensione e stata implementata durante mezzo coscienzioso verso assicurare quale gli fruitori possano perdurare a usufruire l’app OkCupid per appena consapevole. Nessun cliente e condizione influenzato dalla potenziale vulnerabilita di OkCupid anche siamo stati in rango di risolverla in 48 ore. Siamo grati a fanciulla ad esempio Check Point ad esempio, per OkCupid, ha posto al top la deliberazione ed la privacy dei nostri utenza.”

L’esempio di OKCupid potrebbe risiedere soltanto indivisible caso isolato ad esempio invece potrebbe recare tenta rivelazione di numerose altre app di incontri quale sono vulnerabili e potenzialmente pericolose verso gli utenti.

Nell’eventualita che trovate utili i nostri articoli ancora volete sostenere TechByte, potete fare una offerta nubile verso corrente link. Tutti rso link Amazon presenti nel posto permettono di sostenere il nostro sforzo.