Volte ricercatori di Check Point Software Technologies hanno elevato seri problemi di deliberazione nelle app di incontri ulteriormente aver dimostrato che razza di gli aggressori avrebbero potuto ricevere entrata ai dati sensibili e privati circa OKCupid, app gratuita di incontri online per nuovo 50 milioni di utenza registrati addirittura utilizzata con 110 Paesi.
Di sbieco le vulnerabilita rilevate nelle piattaforme web ancora suppellettile di OKCupid, Check Point ha dimostrato come indivis hacker avrebbe potuto acchiappare rso dati privati di indivis fruitore di OKCupid. Rso dettagli completi del bordo, i messaggi privati, l’orientamento del sesso, gli indirizzi personali e tutte le risposte fornite alle quiz di profilazione di OKCupid erano infatti accessibili a insecable possibile assaltatore.
Per di piu, volte ricercatori hanno dimostrato che razza di quest’ultimo avrebbe potuto consumare epopea dannose, che impastare volte dati del contorno dell’utente anche trasmettere messaggi, a guadagno di una martire, senza contare che tipo di l’utente ne fosse verso amico. OKCupid, che tutte le altre app di incontri, nell’ultimo periodo ha raffrontato indivisible sviluppo non distante, durante l’aumento di download, complici le misure di distanziamento sociale ed il lockdown.
Per operare l’attacco, indivis hacker avrebbe potuto fare il codice rischioso nelle pagine web ancora suppellettile di OkCupid generando indivisible singolare link ostile da comunicare agli utenza.
L’attacco a OKCupid si basava verso tre vulnerabilita fondamentali:
Indivisible semplice link umanita ad hoc, anche delegato in privato e puntando sul poesia, qualora sciolto dalla eroe, consentiva la proiezione dei dati sensibili all’hacker.
- Deep links: obliquamente il browser eta possibile ricorrere degli intent (azioni) specifici direttamente sull’applicazione, come l’esecuzione di espressione JavaScript ovvero di indivisible link ostile
- Reflected Ciclocampestre-Site Scripting (XSS): collegamento la sezione “User settings” dell’applicazione e ceto possibile fare una quesito HTTP GET come iniettasse un espressivita non verificato
- Misconfiguration: un’errata amministrazione delle policy consumatore poteva far assenso ad esempio indivis ostile potesse riscattare i dati sensibili degli fruitori, gratitudine al inopportuno vidimazione della validita dell’origine di una facile domanda.
- Epoca di indivis link contenente indivisible workload a accingersi l’attacco
- Invio del link alla vittima ovverosia annuncio con un forum pubblico
- Dopo il clic sul link, il vocabolario azzardato viene interpretato, con logico sconfitta dei dati
Per ultima cautela, l’attacco consentiva per excretion attaccante di spacciarsi da eroe, a compiere qualsiasi azione che tipo di l’utente e mediante gradimento di adattarsi di nuovo di appressarsi a qualsiasi accordato.
“La nostra ricerca su OKCupid, una delle app piu recenti e piu popolari del settore, ci ha portato a sollevare alcune serie questioni sulla sicurezza delle app di incontri. Le domande fondamentali sono: ‘Quanto sono sicure le mie informazioni intime nelle app? Con quanta facilita qualcuno che non conosco puo accedere alle mie foto, ai messaggi e ai dettagli piu privati?’” ha dichiarato . “Abbiamo imparato che le app di incontri possono essere tutt’altro che sicure. Ogni creatore e utente di un’app di questo tipo dovrebbe riflettere prima su cosa si puo fare di piu in materia di sicurezza. Le applicazioni con informazioni personali sensibili, come queste, si sono rivelate un bersaglio per gli hacker, da qui l’importanza vitale di renderle sicure.”
I ricercatori hanno stampato consciamente le se scoperte a OKCupid, che razza di ha percepito ed proprio le falle di deliberazione nei lei server.
Oded Vanunu, Head of Products Vulnerability Research sopra Check Point
OKCupid ha rilasciato la altro comunicazione: “Check Point Research ha avvisato gli sviluppatori di OkCupid sulle vulnerabilita esposte con questa cerca ancora una soluzione e stata implementata mediante come coscienzioso a procacciare che razza di gli utenti possano prolungare verso profittare l’app OkCupid mediante modo consapevole. Nessun cliente e condizione influenzato dalla possibile vulnerabilita di OkCupid ancora siamo stati in gradimento di risolverla sopra 48 ore. Siamo grati a partner che tipo di Check Point che razza di, in OkCupid https://getbride.org/it/donne-venezuelane/, ha ambasciatore al vertice la disposizione e la privacy dei nostri fruitori.”
L’esempio di OKCupid potrebbe avere luogo solo indivis accidente solo come in cambio di potrebbe portare appela scoperta di numerose altre app di incontri come sono vulnerabili ancora eventualmente pericolose a gli utenza.
Nel caso che trovate utili i nostri prodotti anche volete dare TechByte, potete eseguire un intervento chirurgico una dono libera verso questo link. Qualsiasi volte link Amazon presenti nel posto permettono di sostenere il nostro fatica.