Le app di incontri sono sicure? OKCupid solleva molti dubbi

Volte ricercatori di Check Point Programma Technologies hanno prominente seri problemi di sicurezza nelle app di incontri successivamente aver dimostrato che tipo di gli aggressori avrebbero potuto portare guadagno ai dati sensibili di nuovo privati verso OKCupid, app gratuita di incontri online in ulteriore 50 milioni di utenza registrati ancora utilizzata mediante 110 Paesi.

Obliquamente le vulnerabilita rilevate nelle piattaforme web anche trasportabile di OKCupid, Check Point ha dimostrato quale certain hacker avrebbe potuto prendere rso dati privati di indivisible cliente di OKCupid. Rso dettagli completi del disegno, i messaggi privati, l’orientamento sessuale, gli indirizzi personali anche tutte le risposte fornite alle test di profilazione di OKCupid erano invero accessibili verso indivis possibile aggressore.

Per di piu, volte ricercatori hanno dimostrato quale quest’ultimo avrebbe potuto cibarsi azioni dannose, che razza di impastare i dati del spaccato dell’utente addirittura diramare messaggi, per somma di una eroe, escludendo quale l’utente ne fosse a amico. OKCupid, come tutte le altre app di incontri, nell’ultimo situazione ha riscontrato indivisible successo non rigido, in l’aumento di download, complici le misure di distanziamento comune e il lockdown.

Per fare l’attacco, certain hacker avrebbe potuto operare il codice rischioso nelle pagine web e suppellettile di OkCupid generando un unico link avverso da contagiare agli fruitori.

L’attacco per OKCupid sinon basava riguardo a tre vulnerabilita fondamentali:

Un agevole link umanita ad hoc, anche incaricato in privato addirittura puntando sul sentimentalismo, nel caso che aperto dalla martire, consentiva la trasmissione dei dati sensibili all’hacker.

• Deep links: attraverso il browser era verosimile ripetersi degli intent (azioni) specifici subito sull’applicazione, quale l’esecuzione di espressivita JavaScript o di indivis link nemico
• Reflected Ciclocross-Site Scripting (XSS): corso la sezione “User settings” dell’applicazione e status possibile operare una istanza HTTP GET che iniettasse insecable espressivita non verificato
• Misconfiguration: un’errata amministrazione delle policy fruitore poteva far esattamente come indivisible malintenzionato potesse riscattare volte dati sensibili degli utenti, gratitudine al scorretto controllo della attendibilita dell’origine di una possibile quesito.

1. Eta di indivis fare donne Portoghese come ragazzi americani link contenente insecable workload a attaccare l’attacco
2. Invio del link alla martire ovverosia diffusione per certain forum amministratore
3. Dopo il clic sul link, il espressione dannoso viene interpretato, per seguente perdita dei dati

In ultima analisi, l’attacco consentiva a certain attaccante di farsi passare da eroe, a rovinare qualunque campagna come l’utente e mediante grado di fare ancora di approssimarsi a qualsiasi detto.

“La nostra ricerca su OKCupid, una delle app piu recenti e piu popolari del settore, ci ha portato a sollevare alcune serie questioni sulla sicurezza delle app di incontri. Le domande fondamentali sono: ‘Quanto sono sicure le mie informazioni intime nelle app? Con quanta facilita qualcuno che non conosco puo accedere alle mie foto, ai messaggi e ai dettagli piu privati?’” ha chiaro . “Abbiamo imparato che le app di incontri possono essere tutt’altro che sicure. Ogni creatore e utente di un’app di questo tipo dovrebbe riflettere prima su cosa si puo fare di piu in materia di sicurezza. Le applicazioni con informazioni personali sensibili, come queste, si sono rivelate un bersaglio per gli hacker, da qui l’importanza vitale di renderle sicure.”

Volte ricercatori hanno stampato consciamente le lui scoperte per OKCupid, quale ha avvertito addirittura corretto le falle di grinta nei lei server.

Oded Vanunu, Head of Products Vulnerability Research durante Check Point

OKCupid ha rilasciato la aggiunto annuncio: “Check Point Research ha avvisato gli sviluppatori di OkCupid sulle vulnerabilita esposte mediante questa ricerca e una risoluzione e stata implementata sopra mezzo affidabile verso procacciare che tipo di gli utenti possano prolungare per utilizzare l’app OkCupid durante appena consapevole. Nessun consumatore e status influenzato dalla virtuale vulnerabilita di OkCupid ancora siamo stati con rango di risolverla mediante 48 ore. Siamo grati a ragazza quale Check Point che razza di, con OkCupid, ha ambasciatore al vertice la decisione addirittura la privacy dei nostri utenza.”

L’esempio di OKCupid potrebbe abitare unicamente insecable fatto abbandonato che anziche potrebbe dare appela scoperta di numerose altre app di incontri ad esempio sono vulnerabili di nuovo probabilmente pericolose a gli fruitori.

Dato che trovate utili rso nostri prodotti ancora volete sostenere TechByte, potete eseguire una pensiero ragazza verso codesto link. Qualsiasi i link Amazon presenti nel collocato permettono di recare il nostro sforzo.