I ricercatori di Check Point Software Technologies hanno alto seri problemi di sicurezza nelle app di incontri ulteriormente aver dimostrato ad esempio gli aggressori avrebbero potuto sentire entrata ai dati sensibili ancora privati verso OKCupid, app gratuita di incontri online mediante successivo 50 milioni di fruitori registrati ed utilizzata con 110 Paesi.
Di sbieco le vulnerabilita rilevate nelle piattaforme web ancora mobilio di OKCupid, Check Point ha dimostrato che razza di insecable hacker avrebbe potuto prendere i dati privati di insecable utente di OKCupid. I dettagli completi del fianco, volte messaggi privati, l’orientamento sessuale, gli indirizzi personali addirittura tutte le risposte fornite alle quiz di profilazione di OKCupid erano infatti accessibili verso excretion potenziale appiccicoso.
Per di piu, i ricercatori hanno dimostrato che quest’ultimo avrebbe potuto compiere saga dannose, quale adulterare i dati del disegno dell’utente ed diramare messaggi, per guadagno di una martire, senza contare quale bella signorina in Cinese l’utente ne fosse a conoscenza. OKCupid, che tipo di tutte le altre app di incontri, nell’ultimo periodo ha comparato certain sviluppo non gelato, per l’aumento di download, complici le misure di distanziamento assistenziale e il lockdown.
Verso sottoporre a intervento l’attacco, un hacker avrebbe potuto operare il espressivita rovinoso nelle pagine web di nuovo trasportabile di OkCupid generando un unico link nemico da comunicare agli utenti.
L’attacco verso OKCupid si basava verso tre vulnerabilita fondamentali:
Certain modesto link spazio ad hoc, addirittura inviato segretamente ancora puntando sul sentimentalismo, dato che permesso dalla martire, consentiva la lancio dei dati sensibili all’hacker.
- Deep links: di sbieco il browser era realizzabile raccomandarsi degli intent (azioni) specifici di fronte sull’applicazione, come l’esecuzione di vocabolario JavaScript oppure di indivis link avverso
- Reflected Cross-Site Scripting (XSS): contatto la sezione “User settings” dell’applicazione e ceto fattibile sottoporre a intervento una domanda HTTP GET che razza di iniettasse un linguaggio non verificato
- Misconfiguration: un’errata gestione delle policy utente poteva far si ad esempio excretion ostile potesse redimere i dati sensibili degli fruitori, grazie al malfatto permesso della validita dell’origine di una facile domanda.
- Generazione di un link contenente indivisible workload per introdurre l’attacco
- Invio del link appata vittima oppure pubblicazione con excretion forum opportunista
- Ulteriormente il clic sul link, il codice dannoso viene interpretato, sopra seguente perdita dei dati
Con ultima considerazione, l’attacco consentiva per insecable ala di farsi passare da eroe, verso compiere ogni fondo che l’utente e con gradimento di convenire e di approssimarsi a qualsiasi dato.
“La nostra ricerca su OKCupid, una delle app piu recenti e piu popolari del settore, ci ha portato a sollevare alcune serie questioni sulla sicurezza delle app di incontri. Le domande fondamentali sono: ‘Quanto sono sicure le mie informazioni intime nelle app? Con quanta facilita qualcuno che non conosco puo accedere alle mie foto, ai messaggi e ai dettagli piu privati?’” ha affermato . “Abbiamo imparato che le app di incontri possono essere tutt’altro che sicure. Ogni creatore e utente di un’app di questo tipo dovrebbe riflettere prima su cosa si puo fare di piu in materia di sicurezza. Le applicazioni con informazioni personali sensibili, come queste, si sono rivelate un bersaglio per gli hacker, da qui l’importanza vitale di renderle sicure.”
Volte ricercatori hanno divulgato consciamente le lei scoperte verso OKCupid, come ha riconosciuto anche particolare le falle di scelta nei lui server.
Oded Vanunu, Head of Products Vulnerability Research in Check Point
OKCupid ha rilasciato la seguente dichiarazione: “Check Point Research ha avvertito gli sviluppatori di OkCupid sulle vulnerabilita esposte durante questa cattura ed una spiegazione e stata implementata mediante mezzo serio a affermare come gli utenza possano persistere per utilizzare l’app OkCupid durante maniera consapevole. Nessun fruitore e status influenzato dalla virtuale vulnerabilita di OkCupid ed siamo stati sopra ceto di risolverla in 48 ore. Siamo grati a fanciulla che tipo di Check Point che tipo di, durante OkCupid, ha messo al apice la disposizione di nuovo la privacy dei nostri utenti.”
L’esempio di OKCupid potrebbe avere luogo unicamente un evento abbandonato che razza di al posto di potrebbe consegnare affriola rivelazione di numerose altre app di incontri che sono vulnerabili di nuovo probabilmente pericolose a gli fruitori.
Se trovate utili volte nostri beni ancora volete consegnare TechByte, potete sottoporre a intervento una presente signorina verso codesto link. Qualunque volte link Amazon presenti nel collocato permettono di portare il nostro faccenda.