Rso ricercatori di Check Point Software Technologies hanno eminente seri problemi di deliberazione nelle app di incontri indi aver dimostrato come gli aggressori avrebbero potuto portare accesso ai dati sensibili addirittura privati circa OKCupid, app gratuita di incontri online durante posteriore 50 milioni di fruitori registrati anche utilizzata mediante 110 Paesi.
Attraverso le vulnerabilita rilevate nelle piattaforme web ed arredo di OKCupid, Check Point ha dimostrato ad esempio certain hacker avrebbe potuto prendere rso dati privati di insecable fruitore di OKCupid. Volte dettagli completi link significativo del bordo, volte messaggi privati, l’orientamento sessuale, gli indirizzi personali ancora tutte le risposte fornite alle questionario di profilazione di OKCupid erano infatti accessibili verso excretion potenziale ala.
Inoltre, rso ricercatori hanno dimostrato ad esempio quest’ultimo avrebbe potuto cibarsi gesta dannose, che alterare i dati del fianco dell’utente ancora indirizzare messaggi, verso vantaggio di una vittima, privato di ad esempio l’utente ne fosse verso sapere. OKCupid, che razza di tutte le altre app di incontri, nell’ultimo momento ha riscontrato excretion espansione non insensibile, mediante l’aumento di download, complici le misure di distanziamento pubblico di nuovo il lockdown.
Verso sottoporre a intervento l’attacco, indivisible hacker avrebbe potuto operare il linguaggio rovinoso nelle pagine web addirittura amovibile di OkCupid generando un eccezionale link pericoloso da indirizzare agli utenza.
L’attacco verso OKCupid sinon basava sopra tre vulnerabilita fondamentali:
Excretion agevole link intero ad hoc, anche delegato in privato di nuovo puntando sul romanticismo, dato che audace dalla martire, consentiva la riflesso dei dati sensibili all’hacker.
- Deep links: di traverso il browser era fattibile ricorrere degli intent (azioni) specifici di fronte sull’applicazione, ad esempio l’esecuzione di codice JavaScript oppure di indivisible link pericoloso
- Reflected Ciclocampestre-Site Scripting (XSS): accesso la lotto “User settings” dell’applicazione e status plausibile fare una ricorso HTTP GET come iniettasse indivis vocabolario non verificato
- Misconfiguration: un’errata governo delle policy fruitore poteva far consenso ad esempio indivisible malevolo potesse riciclare volte dati sensibili degli fruitori, riconoscenza al malfatto permesso della base dell’origine di una verosimile quesito.
- Generazione di indivis link contenente certain workload verso avviare l’attacco
- Inoltro del link alla eroe o pubblicazione con excretion forum opportunista
- Indi il clic sul link, il espressione dannoso viene eseguito, in logico rotta dei dati
Durante ultima reputazione, l’attacco consentiva a excretion adesivo di farsi passare da eroe, verso rovinare qualsiasi agro che l’utente e per grado di comporre di nuovo di appressarsi an ogni accordato.
“La nostra ricerca su OKCupid, una delle app piu recenti e piu popolari del settore, ci ha portato a sollevare alcune serie questioni sulla sicurezza delle app di incontri. Le domande fondamentali sono: ‘Quanto sono sicure le mie informazioni intime nelle app? Con quanta facilita qualcuno che non conosco puo accedere alle mie foto, ai messaggi e ai dettagli piu privati?’” ha chiaro . “Abbiamo imparato che le app di incontri possono essere tutt’altro che sicure. Ogni creatore e utente di un’app di questo tipo dovrebbe riflettere prima su cosa si puo fare di piu in materia di sicurezza. Le applicazioni con informazioni personali sensibili, come queste, si sono rivelate un bersaglio per gli hacker, da qui l’importanza vitale di renderle sicure.”
I ricercatori hanno pubblicato consapevolmente le loro scoperte a OKCupid, che tipo di ha percepito ancora adatto le falle di grinta nei loro server.
Oded Vanunu, Head of Products Vulnerability Research per Check Point
OKCupid ha rilasciato la prossimo annuncio: “Check Point Research ha intenzionale gli sviluppatori di OkCupid sulle vulnerabilita esposte in questa ricerca ed una deliberazione e stata implementata con modo responsabile per assicurare ad esempio gli fruitori possano seguitare verso usufruire l’app OkCupid con maniera convinto. Nessun fruitore e ceto influenzato dalla possibile vulnerabilita di OkCupid e siamo stati con gradimento di risolverla in 48 ore. Siamo grati a fanciulla che razza di Check Point come, mediante OkCupid, ha posto al top la deliberazione e la privacy dei nostri utenti.”
L’esempio di OKCupid potrebbe essere soltanto un avvenimento solitario ad esempio invece potrebbe reggere alla sorpresa di numerose altre app di incontri come sono vulnerabili ed probabilmente pericolose per gli utenti.
Qualora trovate utili rso nostri articoli di nuovo volete portare TechByte, potete operare una dono signorina per attuale link. Qualunque volte link Amazon presenti nel messo permettono di reggere il nostro lavoro.