Volte ricercatori di Check Point Software Technologies hanno elevato seri problemi di sicurezza nelle app di incontri poi aver dimostrato che razza di gli aggressori avrebbero potuto vestire ingresso ai dati sensibili anche privati riguardo a OKCupid, app gratuita di incontri online mediante al di la 50 milioni di utenti registrati addirittura utilizzata durante 110 Paesi.
Per le vulnerabilita rilevate nelle piattaforme web anche suppellettile di OKCupid, Check Point ha dimostrato come excretion hacker avrebbe potuto agguantare volte dati privati di insecable utente di OKCupid. Volte dettagli completi del spaccato, rso messaggi privati, l’orientamento erotico, gli Bulgaro donne per matrimonio indirizzi personali ed tutte le risposte fornite alle domande di profilazione di OKCupid erano invero accessibili a certain possibile adesivo.
Oltre a cio, i ricercatori hanno dimostrato che razza di quest’ultimo avrebbe potuto cibarsi epopea dannose, quale impastare rso dati del spaccato dell’utente addirittura indirizzare messaggi, a competenza di una martire, privo di quale l’utente ne fosse per amico. OKCupid, quale tutte le altre app di incontri, nell’ultimo situazione ha riscontrato certain sviluppo non distante, per l’aumento di download, complici le misure di distanziamento collettivo e il lockdown.
Verso fare l’attacco, un hacker avrebbe potuto effettuare il vocabolario rovinoso nelle pagine web ed mobilio di OkCupid generando insecable eccezionale link nemico da comunicare agli fruitori.
L’attacco a OKCupid sinon basava su tre vulnerabilita fondamentali:
Indivisible agevole link spazio ad hoc, ed incaricato privatamente e puntando sul romanticismo, dato che aperto dalla martire, consentiva la lancio dei dati sensibili all’hacker.
- Deep links: attraverso il browser era realizzabile invocare degli intent (azioni) specifici apertamente sull’applicazione, che l’esecuzione di espressivita JavaScript ovverosia di insecable link ostile
- Reflected Ciclocross-Site Scripting (XSS): corso la quantita “User settings” dell’applicazione e governo realizzabile eseguire una implorazione HTTP GET come iniettasse indivisible linguaggio non verificato
- Misconfiguration: un’errata amministrazione delle policy utente poteva far assenso come excretion malevolo potesse riprendere i dati sensibili degli fruitori, ringraziamenti al inopportuno controllo della fondamento dell’origine di una plausibile ricorso.
- Tempo di indivis link contenente certain workload per cominciare l’attacco
- Inoltro del link appata martire ovverosia proclamazione mediante indivis forum leader
- Appresso il clic sul link, il espressione dannoso viene valutato, con coerente sconfitta dei dati
In ultima osservazione, l’attacco consentiva per certain attaccante di farsi passare da vittima, a consumare qualsiasi operazione che tipo di l’utente e mediante gradimento di fare anche di approssimarsi a purchessia dato.
“La nostra ricerca su OKCupid, una delle app piu recenti e piu popolari del settore, ci ha portato a sollevare alcune serie questioni sulla sicurezza delle app di incontri. Le domande fondamentali sono: ‘Quanto sono sicure le mie informazioni intime nelle app? Con quanta facilita qualcuno che non conosco puo accedere alle mie foto, ai messaggi e ai dettagli piu privati?’” ha evidente . “Abbiamo imparato che le app di incontri possono essere tutt’altro che sicure. Ogni creatore e utente di un’app di questo tipo dovrebbe riflettere prima su cosa si puo fare di piu in materia di sicurezza. Le applicazioni con informazioni personali sensibili, come queste, si sono rivelate un bersaglio per gli hacker, da qui l’importanza vitale di renderle sicure.”
I ricercatori hanno stampato lucidamente le lui scoperte per OKCupid, quale ha guadagnato addirittura adatto le falle di decisione nei lei server.
Oded Vanunu, Head of Products Vulnerability Research con Check Point
OKCupid ha rilasciato la altro dichiarazione: “Check Point Research ha informato gli sviluppatori di OkCupid sulle vulnerabilita esposte per questa cerca anche una sistema e stata implementata per come responsabile a affermare che gli utenti possano persistere per sfruttare l’app OkCupid per appena sicuro. Nessun utente e ceto influenzato dalla possibile vulnerabilita di OkCupid anche siamo stati in gradimento di risolverla mediante 48 ore. Siamo grati a ragazza come Check Point quale, in OkCupid, ha messaggero al vertice la disposizione e la privacy dei nostri utenza.”
L’esempio di OKCupid potrebbe succedere solamente un avvenimento isolato che anziche potrebbe reggere appata stupore di numerose altre app di incontri quale sono vulnerabili di nuovo effettivamente pericolose verso gli utenza.
Se trovate utili volte nostri beni di nuovo volete consegnare TechByte, potete sottoporre a intervento una dono ragazza verso corrente link. Qualunque volte link Amazon presenti nel collocato permettono di recare il nostro sforzo.
