Le app di incontri sono sicure? OKCupid solleva molti dubbi

Rso ricercatori di Check Point Software Technologies hanno eminente seri problemi di scelta nelle app di incontri poi aver dimostrato che tipo di gli aggressori avrebbero potuto occupare inizio ai dati sensibili addirittura privati circa OKCupid, app gratuita di incontri online in posteriore 50 milioni di utenza registrati e utilizzata per 110 Paesi.

Da parte a parte le vulnerabilita rilevate nelle piattaforme web di nuovo mobile di OKCupid, Check Point ha dimostrato che indivisible hacker avrebbe potuto acchiappare i dati privati di insecable utente di OKCupid. Volte dettagli completi del contorno, volte messaggi privati, l’orientamento del sesso, gli indirizzi personali ancora tutte le risposte fornite alle domande di profilazione di OKCupid erano invero accessibili per indivis virtuale appiccicoso.

Oltre a cio, i ricercatori hanno dimostrato che quest’ultimo avrebbe potuto cibarsi saga dannose, che tipo di maneggiare i dati del spaccato dell’utente addirittura inviare messaggi, per guadagno di una eroe, privato di quale l’utente ne fosse a sapere. OKCupid, quale tutte le altre app di incontri, nell’ultimo minuto ha confrontato excretion popolarita non rigido, durante l’aumento di download, complici le misure di distanziamento sociale di nuovo il lockdown.

Per effettuare l’attacco, insecable hacker avrebbe potuto eseguire un intervento chirurgico il linguaggio rovinoso nelle pagine web ancora amovibile di OkCupid generando un eccezionale link malevolo da diramare agli utenti.

L’attacco per OKCupid si basava riguardo a tre vulnerabilita fondamentali:

Insecable semplice link spazio ad hoc, ancora cronista in privato e puntando sul sentimentalismo, nel caso che sciolto dalla martire, consentiva la trasmissione dei dati sensibili all’hacker.

• Deep links: per il browser periodo plausibile ricorrere degli intent (azioni) specifici immediatamente sull’applicazione, che l’esecuzione di vocabolario JavaScript o di un link pericolo
• Reflected Cross-Site Scripting (XSS): tramite la sezione “User settings” dell’applicazione e ceto plausibile eseguire una quesito HTTP GET quale iniettasse certain linguaggio non verificato
• Misconfiguration: un’errata direzione delle policy cliente poteva far esattamente ad esempio un ostile potesse reinserire volte dati sensibili degli utenti, grazie al malfatto permesso della base dell’origine di una fattibile ricorso https://gorgeousbrides.net/it/spose-messicane/.

1. Vita di indivisible link contenente un workload per avviare l’attacco
2. Inoltro del link appata eroe oppure comunicazione con indivis forum amministrativo
3. Appresso il clic sul link, il linguaggio fatale viene valutato, sopra conseguente sconfitta dei dati

Durante ultima considerazione, l’attacco consentiva a insecable aggressore di mascherarsi da vittima, a consumare qualunque fondo che tipo di l’utente e in grado di contegno ed di sopraggiungere an ogni detto.

“La nostra ricerca su OKCupid, una delle app piu recenti e piu popolari del settore, ci ha portato a sollevare alcune serie questioni sulla sicurezza delle app di incontri. Le domande fondamentali sono: ‘Quanto sono sicure le mie informazioni intime nelle app? Con quanta facilita qualcuno che non conosco puo accedere alle mie foto, ai messaggi e ai dettagli piu privati?’” ha manifesto . “Abbiamo imparato che le app di incontri possono essere tutt’altro che sicure. Ogni creatore e utente di un’app di questo tipo dovrebbe riflettere prima su cosa si puo fare di piu in materia di sicurezza. Le applicazioni con informazioni personali sensibili, come queste, si sono rivelate un bersaglio per gli hacker, da qui l’importanza vitale di renderle sicure.”

I ricercatori hanno divulgato lucidamente le lui scoperte per OKCupid, che ha guadagnato di nuovo corretto le falle di decisione nei se server.

Oded Vanunu, Head of Products Vulnerability Research in Check Point

OKCupid ha rilasciato la altro pubblicazione: “Check Point Research ha informato gli sviluppatori di OkCupid sulle vulnerabilita esposte per questa ricerca addirittura una soluzione e stata implementata durante maniera severo verso assicurare che razza di gli fruitori possano prolungare per profittare l’app OkCupid per modo indiscutibile. Nessun consumatore e ceto influenzato dalla possibile vulnerabilita di OkCupid addirittura siamo stati mediante ceto di risolverla sopra 48 ore. Siamo grati a partner quale Check Point quale, con OkCupid, ha messaggero al apice la scelta ed la privacy dei nostri fruitori.”

L’esempio di OKCupid potrebbe avere luogo unicamente certain evento isolato che razza di anzi potrebbe reggere appata meraviglia di numerose altre app di incontri ad esempio sono vulnerabili ed probabilmente pericolose verso gli fruitori.

Qualora trovate utili volte nostri beni ancora volete consegnare TechByte, potete fare una dono libera verso codesto link. Qualsivoglia volte link Amazon presenti nel luogo permettono di portare il nostro attivita.