Rso ricercatori di Check Point Software Technologies hanno sporgente seri problemi di deliberazione nelle app di incontri appresso aver dimostrato che gli aggressori avrebbero potuto ricevere inizio ai dati sensibili di nuovo privati verso OKCupid, app gratuita di incontri online in posteriore 50 milioni di utenza registrati ancora utilizzata mediante 110 Paesi.

Per le vulnerabilita rilevate nelle piattaforme web di nuovo trasportabile di OKCupid, Check Point ha dimostrato che excretion hacker avrebbe potuto prendere i dati privati di certain cliente di OKCupid. I dettagli completi del bordo, i messaggi privati, l’orientamento sessuale, gli indirizzi personali addirittura tutte le risposte fornite alle serie di domande di profilazione di OKCupid erano invero accessibili a certain potenziale aggressore.

Per di piu, i ricercatori hanno dimostrato come quest’ultimo avrebbe potuto cibarsi gesta dannose, che impastare rso dati del spaccato dell’utente anche diramare messaggi, per guadagno di una vittima, senza contare che tipo di l’utente ne fosse verso istruzione. OKCupid, come tutte le altre app di incontri, nell’ultimo secondo ha riscontrato certain espansione non indifferente, con l’aumento di download, complici le misure di distanziamento collettivo di nuovo il lockdown.

Verso eseguire l’attacco, indivis hacker avrebbe potuto sottoporre a intervento il espressione rovinoso nelle pagine web e suppellettile di OkCupid generando indivis unico link ostile da trasmettere agli utenza.

L’attacco per OKCupid si basava verso tre vulnerabilita fondamentali:

Certain sciolto link umanita ad hoc, addirittura delegato segretamente anche puntando sul romanticismo, dato che audace dalla martire, consentiva la trasmissione dei dati sensibili all’hacker.

• Deep links: di sbieco il browser periodo possibile raccomandarsi degli intent (azioni) specifici subito sull’applicazione, ad esempio l’esecuzione di gergo JavaScript ovverosia di excretion link nemico
• Reflected Ciclocampestre-Site Scripting (XSS): tramite la lotto “User settings” dell’applicazione e governo facile sottoporre a intervento una richiesta HTTP GET che iniettasse certain espressione non verificato
• Misconfiguration: un’errata gestione delle policy fruitore poteva far assenso come excretion malevolo potesse riciclare i dati sensibili degli fruitori, riconoscenza al malfatto permesso della validita dell’origine di una possibile istanza.

1. Tempo di insecable link contenente indivisible workload per introdurre l’attacco
2. Invio del link aborda eroe o annuncio in indivis forum leader
3. Successivamente il clic sul link, il linguaggio rovinoso viene eseguito, con conseguente rotta dei dati

Mediante ultima considerazione, l’attacco consentiva per indivisible ala di mascherarsi da martire, a consumare purchessia campagna quale l’utente e con piacere di comporre ed di appressarsi a qualsivoglia dato.

“La nostra ricerca su OKCupid, una delle app piu recenti e piu popolari del settore, ci ha portato a sollevare alcune serie questioni sulla sicurezza delle app di incontri. Le domande fondamentali sono: ‘Quanto sono sicure le mie informazioni intime nelle app? Con quanta facilita qualcuno che non conosco puo accedere alle mie foto, ai messaggi e ai dettagli piu privati?’” ha affermato . “Abbiamo imparato che le app di incontri possono essere tutt’altro che sicure. Ogni creatore e utente di un’app di questo tipo dovrebbe riflettere prima su cosa si puo fare di piu in materia di sicurezza. Le applicazioni con informazioni personali sensibili, come queste, si sono rivelate un bersaglio per gli hacker, da qui l’importanza vitale di renderle sicure.”

I ricercatori hanno pubblicato lucidamente le loro scoperte a OKCupid, che tipo di ha percepito di nuovo preciso le falle di decisione nei loro server.

Oded Vanunu, Head of Products Vulnerability Research durante Check Point

OKCupid ha rilasciato la estraneo comunicazione: “Check Point Research ha informato gli sviluppatori di OkCupid sulle vulnerabilita esposte mediante questa accatto ed una spiegazione e stata implementata durante maniera serio verso certificare come gli utenti possano proseguire per impiegare l’app OkCupid in modo consapevole. Nessun fruitore e condizione influenzato dalla possibile vulnerabilita di OkCupid di nuovo siamo stati con rango di risolverla con 48 ore. Siamo grati a ragazza che razza di Check Point ad esempio, durante OkCupid, ha messaggero al top la disposizione addirittura la privacy dei nostri ordina moglie da Egitto fruitori.”

L’esempio di OKCupid potrebbe succedere solamente indivisible avvenimento soltanto che razza di al posto di potrebbe dare affriola meraviglia di numerose altre app di incontri ad esempio sono vulnerabili addirittura possibilmente pericolose per gli utenza.

Nel caso che trovate utili volte nostri articoli ed volete portare TechByte, potete eseguire una donazione nubile per corrente link. Tutti rso link Amazon presenti nel collocato permettono di portare il nostro faccenda.