Volte ricercatori di Check Point Programma Technologies hanno alto seri problemi di grinta nelle app di incontri appresso aver dimostrato che tipo di gli aggressori avrebbero potuto sentire entrata ai dati sensibili e privati sopra OKCupid, app gratuita di incontri online in successivo 50 milioni di fruitori registrati di nuovo utilizzata con 110 Paesi.
Di traverso le vulnerabilita rilevate nelle piattaforme web ancora arredo di OKCupid, Check Point ha dimostrato che tipo di un hacker avrebbe potuto agguantare rso dati privati di insecable cliente di OKCupid. Volte dettagli completi del spaccato, volte messaggi privati, l’orientamento del sesso, gli indirizzi personali ancora tutte le risposte fornite alle domande di profilazione di OKCupid erano invero accessibili a indivis virtuale ala.
Per di piu, i ricercatori hanno dimostrato che tipo di quest’ultimo avrebbe potuto compiere epopea dannose, che razza di impastare i dati del profilo dell’utente ancora trasmettere messaggi, a vantaggio di una martire, senza come l’utente ne fosse a coscienza. OKCupid, che tipo di tutte le altre app di incontri, nell’ultimo situazione ha confrontato indivisible boom non distante, sopra l’aumento di download, complici le misure di distanziamento comune anche il lockdown.
Per sottoporre a intervento l’attacco, indivisible hacker avrebbe potuto sottoporre a intervento il gergo dannoso nelle pagine web di nuovo trasportabile di OkCupid generando certain eccezionale link ostile da indirizzare agli utenza.
L’attacco a OKCupid si basava circa tre vulnerabilita fondamentali:
Un modesto link intero ad hoc, e delegato segretamente addirittura puntando sul pathos, qualora sciolto dalla martire, consentiva la proiezione dei dati sensibili all’hacker.
- Deep links: attraverso il browser epoca facile ripetersi degli intent (azioni) specifici immediatamente sull’applicazione, ad esempio l’esecuzione di linguaggio JavaScript ovvero di certain link pericolo
- Reflected Ciclocampestre-Site Scripting (XSS): contatto la incontro “User settings” dell’applicazione e ceto realizzabile sottoporre a intervento una istanza HTTP GET che iniettasse indivis linguaggio non verificato
- Misconfiguration: un’errata amministrazione delle policy fruitore poteva far si quale excretion malevolo potesse redimere rso dati sensibili degli utenti, ГЁ Asian Melodies un vero sito di incontri grazie al malfatto controllo della attendibilita dell’origine di una plausibile implorazione.
- Generazione di certain link contenente insecable workload a accingersi l’attacco
- Inoltro del link appata vittima ovvero annuncio con indivis forum politico
- Indi il clic sul link, il espressione rischioso viene valutato, in seguente smacco dei dati
Per ultima analisi, l’attacco consentiva a indivis assaltatore di farsi passare da eroe, verso rovinare qualunque campagna che tipo di l’utente e mediante ceto di fare e di approssimarsi a purchessia scalo.
“La nostra ricerca su OKCupid, una delle app piu recenti e piu popolari del settore, ci ha portato a sollevare alcune serie questioni sulla sicurezza delle app di incontri. Le domande fondamentali sono: ‘Quanto sono sicure le mie informazioni intime nelle app? Con quanta facilita qualcuno che non conosco puo accedere alle mie foto, ai messaggi e ai dettagli piu privati?’” ha eletto . “Abbiamo imparato che le app di incontri possono essere tutt’altro che sicure. Ogni creatore e utente di un’app di questo tipo dovrebbe riflettere prima su cosa si puo fare di piu in materia di sicurezza. Le applicazioni con informazioni personali sensibili, come queste, si sono rivelate un bersaglio per gli hacker, da qui l’importanza vitale di renderle sicure.”
I ricercatori hanno noto lucidamente le lei scoperte verso OKCupid, che tipo di ha provato ed corretto le falle di sicurezza nei se server.
Oded Vanunu, Head of Products Vulnerability Research per Check Point
OKCupid ha rilasciato la aggiunto pubblicazione: “Check Point Research ha informato gli sviluppatori di OkCupid sulle vulnerabilita esposte con questa accatto ancora una deliberazione e stata implementata mediante appena serio a certificare che gli fruitori possano persistere a impiegare l’app OkCupid con modo evidente. Nessun utente e situazione influenzato dalla possibile vulnerabilita di OkCupid e siamo stati mediante piacere di risolverla con 48 ore. Siamo grati a fidanzata come Check Point che tipo di, per OkCupid, ha ambasciatore al apice la deliberazione e la privacy dei nostri utenti.”
L’esempio di OKCupid potrebbe risiedere solo excretion casualita semplice quale piuttosto potrebbe sostenere aborda dono di numerose altre app di incontri come sono vulnerabili addirittura possibilmente pericolose a gli fruitori.
Nell’eventualita che trovate utili rso nostri prodotti anche volete reggere TechByte, potete effettuare una presente non sposata verso attuale link. Qualsivoglia i link Amazon presenti nel luogo permettono di consegnare il nostro prodotto.