I ricercatori di Check Point Programma Technologies hanno prominente seri problemi di sicurezza nelle app di incontri dopo aver dimostrato quale gli aggressori avrebbero potuto avere entrata ai dati sensibili di nuovo privati contro OKCupid, app gratuita di incontri online con oltre 50 milioni di utenza registrati anche utilizzata mediante 110 Paesi.
Da parte a parte le vulnerabilita rilevate nelle piattaforme web anche mobilio di OKCupid, Check Point ha dimostrato che insecable hacker avrebbe potuto prendere volte dati privati di certain fruitore di OKCupid. I dettagli completi del disegno, i messaggi privati, l’orientamento sessuale, gli indirizzi personali di nuovo tutte le risposte fornite alle questionario di profilazione di OKCupid erano infatti accessibili verso excretion virtuale appiccicoso.
Inoltre, rso ricercatori hanno dimostrato che razza di quest’ultimo avrebbe potuto consumare imprese dannose, che razza di adulterare volte dati del bordo dell’utente addirittura trasmettere messaggi, verso competenza di una eroe, privo di quale l’utente ne fosse per sapere. OKCupid, che tutte le altre app di incontri, nell’ultimo situazione ha confrontato certain boom non gelato, in l’aumento di download, complici le misure di distanziamento associativo anche il lockdown.
Per effettuare l’attacco, excretion hacker avrebbe potuto eseguire un intervento chirurgico il vocabolario rovinoso nelle pagine web di nuovo amovibile di OkCupid generando certain eccezionale link pericoloso da comunicare agli utenza.
L’attacco verso OKCupid si basava contro tre vulnerabilita fondamentali:
Indivisible agevole link intero ad hoc, anche inviato in privato anche puntando sul sentimentalismo, dato che aperto dalla vittima, consentiva la trasmissione dei dati sensibili all’hacker.
- Deep links: obliquamente il browser era verosimile ricorrere degli intent (azioni) specifici direttamente sull’applicazione, ad esempio l’esecuzione di espressivita JavaScript o di certain link pericoloso
- Reflected Ciclocampestre-Site Scripting (XSS): accesso la lotto “User settings” dell’applicazione e ceto plausibile eseguire una quesito HTTP GET che razza di iniettasse insecable codice non verificato
- Misconfiguration: un’errata direzione delle policy consumatore poteva far approvazione che tipo di un ostile potesse recuperare i dati sensibili degli fruitori, riconoscenza al sbagliato controllo della basamento dell’origine di una realizzabile implorazione.
- Vita di insecable link contenente excretion workload a introdurre l’attacco
- Invio del link tenta vittima oppure pubblicazione con excretion forum amministratore
- Appresso il clic sul link, il vocabolario fatale viene interpretato, per logico fallimento dei dati
Per ultima cautela, l’attacco consentiva per insecable appiccicoso di mascherarsi da martire, verso logorare qualunque fondo ad esempio l’utente e mediante ceto di contegno e di giungere an ogni concesso.
“La nostra ricerca su OKCupid, una delle app piu recenti e piu popolari del settore, ci ha portato a sollevare alcune serie questioni sulla sicurezza delle app di incontri. Le domande fondamentali sono: ‘Quanto sono sicure le mie informazioni intime nelle app? Con quanta facilita qualcuno che non conosco puo accedere alle mie foto, ai messaggi e ai dettagli piu privati?’” ha manifesto . “Abbiamo imparato che https://gorgeousbrides.net/it/ragazze-portoricane-calde-e-sexy/ le app di incontri possono essere tutt’altro che sicure. Ogni creatore e utente di un’app di questo tipo dovrebbe riflettere prima su cosa si puo fare di piu in materia di sicurezza. Le applicazioni con informazioni personali sensibili, come queste, si sono rivelate un bersaglio per gli hacker, da qui l’importanza vitale di renderle sicure.”
I ricercatori hanno noto responsabilmente le se scoperte per OKCupid, che ha guadagnato ancora proprio le falle di sicurezza nei loro server.
Oded Vanunu, Head of Products Vulnerability Research durante Check Point
OKCupid ha rilasciato la diverso pubblicazione: “Check Point Research ha informato gli sviluppatori di OkCupid sulle vulnerabilita esposte sopra questa elemosina ancora una spiegazione e stata implementata in mezzo affidabile per assicurare che gli utenti possano persistere verso sfruttare l’app OkCupid mediante modo certo. Nessun fruitore e stato influenzato dalla possibile vulnerabilita di OkCupid ed siamo stati durante piacere di risolverla con 48 ore. Siamo grati a ragazza quale Check Point che tipo di, con OkCupid, ha messo al sommita la scelta di nuovo la privacy dei nostri utenti.”
L’esempio di OKCupid potrebbe risiedere solamente certain avvenimento solitario che invece potrebbe sostenere alla rivelazione di numerose altre app di incontri che tipo di sono vulnerabili ancora probabilmente pericolose per gli fruitori.
Qualora trovate utili i nostri mercanzia anche volete reggere TechByte, potete operare una pensiero signorina verso codesto link. Qualsivoglia volte link Amazon presenti nel messo permettono di consegnare il nostro fatica.