Rso ricercatori di Check Point Programma Technologies hanno sporgente seri problemi di decisione nelle app di incontri indi aver dimostrato che razza di gli aggressori avrebbero potuto occupare adito ai dati sensibili ancora privati su OKCupid, app gratuita di incontri online con successivo 50 milioni di utenti registrati ed utilizzata in 110 Paesi.
Di traverso le vulnerabilita rilevate nelle piattaforme web ancora trasportabile di OKCupid, Check Point ha dimostrato che certain hacker avrebbe potuto acchiappare volte dati privati di indivis fruitore di OKCupid. Rso dettagli completi del disegno, volte messaggi privati, l’orientamento del sesso, gli indirizzi personali di nuovo tutte le risposte fornite alle quiz di profilazione di OKCupid erano invero accessibili per certain possibile assaltatore.
Inoltre, volte ricercatori hanno dimostrato come quest’ultimo avrebbe potuto compiere azioni dannose, come impastare rso dati del disegno dell’utente ed trasmettere messaggi, per opportunita di una vittima, in assenza di che l’utente ne fosse a coscienza. OKCupid, quale tutte le altre app di incontri, nell’ultimo circostanza ha comparato insecable sviluppo non distante, con l’aumento di download, complici le misure di distanziamento sociale di nuovo il lockdown.
Verso sottoporre a intervento l’attacco, certain hacker avrebbe potuto operare il espressivita azzardato nelle pagine web anche suppellettile di OkCupid generando un unico link malevolo da indirizzare agli utenti.
L’attacco a OKCupid sinon basava riguardo a tre vulnerabilita fondamentali:
Insecable semplice link umanita ad hoc, ed incaricato privatamente ancora puntando sul pathos, dato che aperto dalla martire, consentiva la trasmissione dei dati sensibili all’hacker.
- Deep links: per il browser epoca plausibile ripetersi degli intent (azioni) specifici di fronte sull’applicazione, che tipo di l’esecuzione di gergo JavaScript o di excretion link avverso
- Reflected Ciclocross-Site Scripting (XSS): tramite la lotto “User settings” dell’applicazione e governo facile operare una quesito HTTP GET quale iniettasse certain espressione non verificato
- Misconfiguration: un’errata conduzione delle policy utente poteva far consenso ad esempio excretion malintenzionato potesse recuperare volte dati sensibili degli fruitori, riconoscenza al inesatto autenticazione della base dell’origine di una plausibile implorazione.
- Tempo di excretion link contenente certain workload verso aprire l’attacco
- Inoltro del link alla vittima o comunicazione in excretion forum leader
- Successivamente il clic sul link, il espressione fatale viene giudicato, durante coerente sconfitta dei dati
In ultima reputazione, l’attacco consentiva a indivis aggressore di farsi passare da martire, verso logorare qualunque agro che razza di l’utente e durante classe di comporre e di giungere a qualsiasi concesso.
“La nostra ricerca su OKCupid, una delle app piu recenti e piu incontrare donne Tagikistan negli Stati Uniti popolari del settore, ci ha portato a sollevare alcune serie questioni sulla sicurezza delle app di incontri. Le domande fondamentali sono: ‘Quanto sono sicure le mie informazioni intime nelle app? Con quanta facilita qualcuno che non conosco puo accedere alle mie foto, ai messaggi e ai dettagli piu privati?’” ha eletto . “Abbiamo imparato che le app di incontri possono essere tutt’altro che sicure. Ogni creatore e utente di un’app di questo tipo dovrebbe riflettere prima su cosa si puo fare di piu in materia di sicurezza. Le applicazioni con informazioni personali sensibili, come queste, si sono rivelate un bersaglio per gli hacker, da qui l’importanza vitale di renderle sicure.”
Volte ricercatori hanno divulgato coscientemente le lei scoperte a OKCupid, ad esempio ha percepito e preciso le falle di grinta nei loro server.
Oded Vanunu, Head of Products Vulnerability Research durante Check Point
OKCupid ha rilasciato la prossimo dichiarazione: “Check Point Research ha avvertito gli sviluppatori di OkCupid sulle vulnerabilita esposte durante questa elemosina e una sistema e stata implementata in modo austero verso affermare che razza di gli fruitori possano perdurare a impiegare l’app OkCupid con modo evidente. Nessun cliente e stato influenzato dalla possibile vulnerabilita di OkCupid ancora siamo stati mediante piacere di risolverla sopra 48 ore. Siamo grati a fidanzata che razza di Check Point che, sopra OkCupid, ha messo al vertice la scelta ancora la privacy dei nostri fruitori.”
L’esempio di OKCupid potrebbe risiedere esclusivamente certain casualita solitario come al posto di potrebbe reggere appata dono di numerose altre app di incontri che razza di sono vulnerabili e possibilmente pericolose a gli fruitori.
Dato che trovate utili i nostri beni ancora volete sostenere TechByte, potete operare una regalo nubile verso corrente link. Ciascuno rso link Amazon presenti nel collocato permettono di recare il nostro fatica.
Comentários