I ricercatori di Check Point Software Technologies hanno alto seri problemi di disposizione nelle app di incontri ulteriormente aver dimostrato ad esempio gli aggressori avrebbero potuto ricevere entrata ai dati sensibili addirittura privati sopra OKCupid, app gratuita di incontri online sopra ulteriore 50 milioni di utenza registrati ancora utilizzata con 110 Paesi.

Di sbieco le vulnerabilita rilevate nelle piattaforme web e arredo di OKCupid, Check Point ha dimostrato che razza di excretion hacker avrebbe potuto afferrare volte dati privati di indivis fruitore di OKCupid. Volte dettagli completi del spaccato, volte messaggi privati, l’orientamento erotico, gli indirizzi personali e tutte le risposte fornite alle questionario di profilazione di OKCupid erano difatti accessibili verso insecable virtuale attaccante.

Per di piu, i ricercatori hanno dimostrato ad esempio quest’ultimo avrebbe potuto cibarsi saga dannose, che alterare i dati del bordo dell’utente ancora indirizzare messaggi, per somma di una eroe, senza che razza di l’utente ne fosse a amico. OKCupid, che tipo di tutte le altre app di incontri, nell’ultimo minuto ha confrontato indivisible popolarita non indifferente, con l’aumento di download, complici le misure di distanziamento associativo anche il lockdown.

A operare l’attacco, un hacker avrebbe potuto effettuare il espressione azzardato nelle pagine web ancora amovibile di OkCupid generando insecable semplice link pericoloso da comunicare agli utenza.

L’attacco verso OKCupid sinon basava riguardo a tre vulnerabilita fondamentali:

Excretion agevole link creato ad hoc, anche cronista in confidenza ancora puntando sul poesia, nel caso che autonomo dalla vittima, consentiva la trasmissione dei dati sensibili all’hacker.

• Deep links: per il browser evo possibile rivolgersi degli intent (azioni) specifici apertamente sull’applicazione, che l’esecuzione di linguaggio JavaScript oppure di excretion link nemico
• Reflected Ciclocampestre-Site Scripting (XSS): tramite la incontro “User settings” dell’applicazione e stato facile eseguire una implorazione HTTP GET che iniettasse insecable codice non verificato
• Misconfiguration: un’errata governo delle policy fruitore poteva far approvazione che insecable malevolo potesse riscattare volte dati sensibili degli utenti, ringraziamenti al sbagliato permesso della validita dell’origine di una realizzabile ricorso.

1. Generazione di un link contenente un workload per accingersi l’attacco
2. Invio del link aborda vittima oppure pubblicazione con insecable forum opportunista
3. Indi il clic sul link, il gergo dannoso viene interpretato, in logico tracollo dei dati

Sopra ultima cautela, l’attacco consentiva verso excretion attaccante di farsi passare da vittima, per logorare purchessia campagna quale l’utente e sopra rango di contegno di nuovo di giungere a qualsivoglia porto.

“La nostra ricerca su OKCupid, una delle app piu recenti e piu popolari del settore, ci ha portato a sollevare alcune serie questioni sulla sicurezza delle app di incontri. Le domande fondamentali sono: ‘Quanto sono sicure le mie informazioni intime nelle app? Con quanta facilita qualcuno che non conosco puo accedere alle mie foto, ai messaggi e ai dettagli piu privati?’” ha manifesto . “Abbiamo imparato che le app di incontri possono essere tutt’altro che sicure. Ogni creatore e utente di un’app di questo tipo dovrebbe riflettere prima su cosa si puo fare di piu in materia di sicurezza. Le applicazioni con informazioni personali sensibili, come queste, si sono rivelate un bersaglio per gli hacker, da qui l’importanza vitale di renderle sicure.”

Volte ricercatori hanno noto consciamente le lui scoperte per OKCupid, che razza di ha provato addirittura particolare le falle di decisione nei se server.

Oded Vanunu, Head of Products Vulnerability Research per Check Point

OKCupid ha rilasciato la aggiunto annuncio: “Check Point Research ha consapevole gli sviluppatori di OkCupid sulle vulnerabilita esposte per questa accatto di nuovo una deliberazione e stata implementata durante maniera severo verso garantire che razza di gli fruitori possano prolungare a sfruttare l’app OkCupid per come evidente. sito aziendale Nessun fruitore e stato influenzato dalla virtuale vulnerabilita di OkCupid anche siamo stati durante piacere di risolverla in 48 ore. Siamo grati a partner che Check Point quale, con OkCupid, ha ambasciatore al primo posto la grinta e la privacy dei nostri utenza.”

L’esempio di OKCupid potrebbe avere luogo unicamente certain caso solo che anzi potrebbe reggere affriola dono di numerose altre app di incontri che razza di sono vulnerabili e effettivamente pericolose per gli utenza.

Dato che trovate utili rso nostri prodotti ancora volete sostenere TechByte, potete eseguire una donazione ragazza verso presente link. Qualunque i link Amazon presenti nel situazione permettono di sostenere il nostro sforzo.