Volte ricercatori di Check Point Software Technologies hanno prominente seri problemi di sicurezza nelle app di incontri indi aver dimostrato che razza di gli aggressori avrebbero potuto ricevere ingresso ai dati sensibili anche privati circa OKCupid, app gratuita di incontri online con posteriore 50 milioni di fruitori registrati ancora utilizzata sopra 110 Paesi.

Obliquamente le vulnerabilita rilevate nelle piattaforme web addirittura mobile di OKCupid, Check Point ha dimostrato che tipo di insecable hacker avrebbe potuto rubare volte dati privati di insecable utente di OKCupid. Volte dettagli completi del bordo, rso messaggi privati, l’orientamento sessuale, gli indirizzi personali ed tutte le risposte fornite alle domande di profilazione di OKCupid erano in realta accessibili per insecable potenziale aggressore.

Per di piu, volte ricercatori hanno dimostrato ad esempio quest’ultimo avrebbe potuto logorare azioni dannose, come manipolare volte dati del bordo dell’utente addirittura inviare messaggi, verso somma di una vittima, privo di ad esempio l’utente ne fosse per coscienza. OKCupid, ad esempio tutte le altre app di incontri, nell’ultimo periodo ha comparato indivis successo non insensibile, mediante l’aumento di download, complici le misure di distanziamento pubblico ancora il lockdown.

Verso eseguire l’attacco, certain hacker avrebbe potuto operare il gergo azzardato nelle pagine web e amovibile di OkCupid generando certain straordinario link malevolo da comunicare agli fruitori.

L’attacco a OKCupid si basava verso tre vulnerabilita fondamentali:

Insecable modesto link creato ad hoc, di nuovo delegato segretamente anche puntando sul sentimentalismo, nell’eventualita che aperto dalla martire, consentiva la trasmissione dei dati sensibili all’hacker.

• Deep links: da parte a parte il browser evo plausibile ripetersi degli intent (azioni) specifici immediatamente sull’applicazione, che tipo di l’esecuzione di vocabolario JavaScript o di certain link malevolo
• Reflected Ciclocross-Site Scripting (XSS): passaggio la sezione “User settings” dell’applicazione e condizione verosimile sottoporre a intervento una ricorso HTTP GET come iniettasse un codice non verificato
• Misconfiguration: un’errata dirigenza delle policy cliente poteva far esattamente quale certain ostile potesse reinserire i dati sensibili degli fruitori, gratitudine al malfatto permesso della fondamento dell’origine di una possibile istanza.

1. Vita di un link contenente certain workload a introdurre l’attacco
2. Invio del link appata eroe ovverosia annuncio in indivisible forum leader
3. Dopo il clic sul link, il linguaggio rischioso viene eseguito, per logico perdita dei dati

In ultima analisi, l’attacco consentiva per indivisible appiccicoso di spacciarsi da eroe, verso cibarsi purchessia operazione come l’utente e mediante rango di contegno e di appressarsi a qualunque dato.

“La nostra ricerca su OKCupid, una delle app piu recenti e piu popolari del settore, ci ha portato a sollevare alcune serie questioni sulla sicurezza delle app di incontri. Le domande fondamentali sono: ‘Quanto sono sicure le mie informazioni intime nelle app? Con quanta facilita qualcuno che non conosco puo accedere alle mie foto, ai messaggi e ai dettagli piu privati?’” ha manifesto . “Abbiamo imparato che le app di incontri possono essere tutt’altro che sicure. Ogni creatore e utente di un’app di questo tipo dovrebbe riflettere prima su cosa si puo fare di piu in materia di sicurezza. Le applicazioni con informazioni personali sensibili, come queste, si sono rivelate un bersaglio per gli hacker, da qui l’importanza vitale di renderle sicure.”

Volte ricercatori hanno noto responsabilmente le lei scoperte a OKCupid, quale ha riconosciuto di nuovo preciso le falle di grinta nei loro server.

Oded Vanunu, Head of Products Vulnerability Research in Check Point

OKCupid ha rilasciato la prossimo annuncio: “Check Point Research ha consapevole gli sviluppatori di OkCupid sulle vulnerabilita esposte in questa ricerca di nuovo una deliberazione e stata implementata per che affidabile a affermare ad esempio gli fruitori possano proseguire per utilizzare l’app OkCupid sopra appena convinto. Nessun fruitore e status influenzato dalla virtuale vulnerabilita di OkCupid e siamo stati per classe di risolverla sopra 48 ore. Siamo grati a partner come Check Point come, per OkCupid, ha messo al top la deliberazione ed la privacy dei nostri utenza.”

L’esempio di OKCupid potrebbe risiedere solo un fatto solitario che al posto di potrebbe consegnare aborda sorpresa di numerose altre app di incontri quale sono vulnerabili di nuovo effettivamente pericolose per gli utenza.

Nell’eventualita che trovate utili i nostri prodotti addirittura volete dare TechByte, potete eseguire un intervento chirurgico una pensiero non sposata verso questo link. Qualunque volte link Amazon presenti nel situazione permettono di reggere il nostro faccenda Spose portoghese.