Le app di incontri sono sicure? OKCupid solleva molti dubbi

Rso ricercatori di Check Point Programma Technologies hanno elevato seri problemi di deliberazione nelle app di incontri appresso aver dimostrato come gli aggressori avrebbero potuto ricevere accesso ai dati sensibili anche privati su OKCupid, app gratuita di incontri online mediante oltre 50 milioni di fruitori registrati ancora utilizzata con 110 Paesi.

Obliquamente le vulnerabilita rilevate nelle piattaforme web anche suppellettile di OKCupid, Check Point ha dimostrato che tipo di certain hacker avrebbe potuto acchiappare volte dati privati di un consumatore di OKCupid. I dettagli completi del spaccato, volte messaggi privati, l’orientamento erotico, gli indirizzi personali di nuovo tutte le risposte fornite alle quiz di profilazione di OKCupid erano infatti accessibili verso indivis virtuale appiccicoso.

Oltre a cio, i ricercatori hanno dimostrato che tipo di quest’ultimo avrebbe potuto utilizzare saga dannose, quale impastare i dati del bordo dell’utente ed trasmettere messaggi, verso somma di una vittima, senza quale l’utente ne fosse a coscienza. OKCupid, quale tutte le altre app di incontri, nell’ultimo circostanza ha accostato indivis espansione non gelato, per l’aumento di download, complici le misure di distanziamento associativo addirittura il lockdown.

Verso eseguire l’attacco, insecable hacker avrebbe potuto sottoporre a intervento il espressione rischioso nelle pagine web ed arredo di OkCupid generando excretion semplice link malevolo da contagiare agli utenza.

L’attacco verso OKCupid si basava sopra tre vulnerabilita fondamentali:

Indivis facile link universo ad hoc, addirittura inviato segretamente ancora puntando sul romanticismo, se sciolto dalla vittima, consentiva la proiezione dei dati sensibili all’hacker.

  • Deep links: di traverso il browser eta fattibile raccomandarsi degli intent (azioni) specifici apertamente sull’applicazione, che tipo di l’esecuzione di espressivita JavaScript ovverosia di indivisible link nemico
  • Reflected Cross-Site Scripting (XSS): accesso la lotto “User settings” dell’applicazione e stato plausibile eseguire un intervento chirurgico una richiesta HTTP GET che iniettasse un vocabolario non verificato
  • Misconfiguration: un’errata governo delle policy utente poteva far approvazione che razza di certain malevolo potesse riscattare i dati sensibili degli utenza, ringraziamento al inopportuno autenticazione della validita dell’origine di una fattibile implorazione.
  1. Generazione https://gorgeousbrides.net/it/spose-pakistane/ di indivis link contenente insecable workload verso attaccare l’attacco
  2. Inoltro del link affriola eroe ovvero dichiarazione mediante indivis forum leader
  3. Dopo il clic sul link, il codice azzardato viene spiegato, sopra seguente sconfitta dei dati

Sopra ultima analisi, l’attacco consentiva verso un adesivo di mascherarsi da vittima, per cibarsi qualunque campagna come l’utente e mediante rango di adattarsi addirittura di sopraggiungere an ogni scalo.

“La nostra ricerca su OKCupid, una delle app piu recenti e piu popolari del settore, ci ha portato a sollevare alcune serie questioni sulla sicurezza delle app di incontri. Le domande fondamentali sono: ‘Quanto sono sicure le mie informazioni intime nelle app? Con quanta facilita qualcuno che non conosco puo accedere alle mie foto, ai messaggi e ai dettagli piu privati?’” ha chiaro . “Abbiamo imparato che le app di incontri possono essere tutt’altro che sicure. Ogni creatore e utente di un’app di questo tipo dovrebbe riflettere prima su cosa si puo fare di piu in materia di sicurezza. Le applicazioni con informazioni personali sensibili, come queste, si sono rivelate un bersaglio per gli hacker, da qui l’importanza vitale di renderle sicure.”

I ricercatori hanno divulgato consciamente le se scoperte per OKCupid, quale ha appreso di nuovo appunto le falle di scelta nei loro server.

Oded Vanunu, Head of Products Vulnerability Research sopra Check Point

OKCupid ha rilasciato la estraneo pubblicazione: “Check Point Research ha consapevole gli sviluppatori di OkCupid sulle vulnerabilita esposte con questa cattura ed una sistema e stata implementata sopra maniera austero verso certificare ad esempio gli utenza possano persistere a sfruttare l’app OkCupid per maniera sicuro. Nessun consumatore e status influenzato dalla possibile vulnerabilita di OkCupid ed siamo stati con ceto di risolverla con 48 ore. Siamo grati a partner come Check Point che tipo di, durante OkCupid, ha ambasciatore al sommita la grinta di nuovo la privacy dei nostri utenza.”

L’esempio di OKCupid potrebbe avere luogo solo indivis casualita solo come anziche potrebbe consegnare appela meraviglia di numerose altre app di incontri ad esempio sono vulnerabili addirittura effettivamente pericolose verso gli fruitori.

Nel caso che trovate utili volte nostri mercanzia e volete consegnare TechByte, potete effettuare una regalo non sposata verso corrente link. Qualunque rso link Amazon presenti nel situazione permettono di reggere il nostro sforzo.