Автор: I ricercatori di Check Point Programma Technologies hanno sporgente seri problemi di decisione nelle app di incontri ulteriormente aver dimostrato ad esempio gli aggressori avrebbero potuto occupare guadagno ai dati sensibili anche privati riguardo a OKCupid, app gratuita di incontri online mediante ulteriore 50 milioni di fruitori registrati e utilizzata sopra 110 Paesi.
Di sbieco le vulnerabilita rilevate nelle piattaforme web ed mobile di OKCupid, Check Point ha dimostrato ad esempio indivisible hacker avrebbe potuto acciuffare rso dati privati di insecable utente di OKCupid. Rso dettagli completi del profilo, volte messaggi privati, l’orientamento del sesso, gli indirizzi personali e tutte le risposte fornite alle test di profilazione di OKCupid erano difatti accessibili a indivisible possibile appiccicoso.
Per di piu, i ricercatori hanno dimostrato che quest’ultimo avrebbe potuto logorare gesta dannose, che razza di manipolare volte dati del spaccato dell’utente di nuovo inviare messaggi, verso competenza di una vittima, senza che razza di l’utente ne fosse per amico. OKCupid, ad esempio tutte le altre app di incontri, nell’ultimo minuto ha accostato insecable boom non insensibile, con l’aumento di download, complici le misure di distanziamento collettivo di nuovo il lockdown.
A eseguire un intervento chirurgico l’attacco, excretion hacker avrebbe potuto eseguire il espressione dannoso nelle pagine web addirittura amovibile di OkCupid generando un straordinario link pericoloso da contagiare agli utenti.
L’attacco per OKCupid si basava riguardo a tre vulnerabilita fondamentali:
Indivis agevole link universo ad hoc, di nuovo delegato in confidenza di nuovo puntando sul sentimentalismo, qualora aperto dalla martire, consentiva la proiezione dei dati sensibili all’hacker.
- Deep links: obliquamente il browser eta facile raccomandarsi degli intent (azioni) specifici subito sull’applicazione, che l’esecuzione di linguaggio JavaScript o di indivis link ostile
- Reflected Ciclocampestre-Site Scripting (XSS): tramite la partita “User settings” dell’applicazione e condizione possibile operare una domanda HTTP GET quale iniettasse indivis espressivita non verificato
- Misconfiguration: un’errata gestione delle policy fruitore poteva far consenso che razza di excretion ostile potesse riciclare i dati sensibili degli utenza, riconoscenza al sbagliato visto della basamento dominicani donne calde dell’origine di una possibile implorazione.
- Periodo di indivis link contenente certain workload verso accingersi l’attacco
- Invio del link affriola vittima ovvero pubblicazione in indivis forum opportunista
- Ulteriormente il clic sul link, il vocabolario dannoso viene eseguito, con seguente tracollo dei dati
In ultima reputazione, l’attacco consentiva per indivisible appiccicoso di vantarsi da vittima, verso cibarsi purchessia fondo come l’utente e in gradimento di eleggere di nuovo di accedere a qualsiasi scalo.
“La nostra ricerca su OKCupid, una delle app piu recenti e piu popolari del settore, ci ha portato a sollevare alcune serie questioni sulla sicurezza delle app di incontri. Le domande fondamentali sono: ‘Quanto sono sicure le mie informazioni intime nelle app? Con quanta facilita qualcuno che non conosco puo accedere alle mie foto, ai messaggi e ai dettagli piu privati?’” ha chiaro . “Abbiamo imparato che le app di incontri possono essere tutt’altro che sicure. Ogni creatore e utente di un’app di questo tipo dovrebbe riflettere prima su cosa si puo fare di piu in materia di sicurezza. Le applicazioni con informazioni personali sensibili, come queste, si sono rivelate un bersaglio per gli hacker, da qui l’importanza vitale di renderle sicure.”
I ricercatori hanno noto responsabilmente le loro scoperte per OKCupid, come ha appreso ed appunto le falle di grinta nei lei server.
Oded Vanunu, Head of Products Vulnerability Research sopra Check Point
OKCupid ha rilasciato la seguente dichiarazione: “Check Point Research ha avvertito gli sviluppatori di OkCupid sulle vulnerabilita esposte con questa caccia ancora una sistema e stata implementata sopra come responsabile per affermare che gli fruitori possano perdurare per abusare l’app OkCupid durante che sicuro. Nessun fruitore e stato influenzato dalla potenziale vulnerabilita di OkCupid di nuovo siamo stati in rango di risolverla sopra 48 ore. Siamo grati a ragazza quale Check Point ad esempio, per OkCupid, ha messo al top la decisione ed la privacy dei nostri fruitori.”
L’esempio di OKCupid potrebbe avere luogo esclusivamente indivis evento solitario come invece potrebbe reggere appata scoperta di numerose altre app di incontri che razza di sono vulnerabili e potenzialmente pericolose verso gli utenti.
Dato che trovate utili volte nostri beni e volete dare TechByte, potete eseguire una regalo libera per codesto link. Ciascuno i link Amazon presenti nel situazione permettono di sostenere il nostro sforzo.
