I ricercatori di Check Point Software Technologies hanno elevato seri problemi di decisione nelle app di incontri indi aver dimostrato come gli aggressori avrebbero potuto ricevere entrata ai dati sensibili anche privati verso OKCupid, app gratuita di incontri online durante posteriore 50 milioni di utenza registrati di nuovo utilizzata durante 110 Paesi.
Da parte a parte le vulnerabilita rilevate nelle piattaforme web anche mobilio di OKCupid, Check Point ha dimostrato che razza di certain hacker avrebbe potuto rubare i dati privati di un utente di OKCupid. Rso dettagli completi del contorno, volte messaggi privati, l’orientamento del sesso, gli indirizzi personali di nuovo tutte le risposte fornite alle quiz di profilazione di OKCupid erano infatti accessibili verso un virtuale adesivo.
Oltre a cio, volte ricercatori hanno dimostrato che tipo di quest’ultimo avrebbe potuto compiere saga dannose, come manovrare i dati del spaccato dell’utente ed contagiare messaggi, a guadagno di una martire, in assenza di come l’utente ne fosse a comprensione. OKCupid, che tipo di tutte le altre app di incontri, nell’ultimo periodo ha confrontato un crescita non insensibile, in l’aumento di download, complici le misure di distanziamento collettivo e il lockdown.
Per eseguire l’attacco, certain hacker avrebbe potuto fare il vocabolario pericoloso nelle pagine web ancora mobilio di OkCupid generando excretion semplice link nemico da comunicare agli utenti.
L’attacco verso OKCupid si basava verso tre vulnerabilita fondamentali:
Certain modesto link universo ad hoc, ancora delegato privatamente anche puntando sul sentimentalismo, qualora aperto dalla martire, consentiva la lancio dei dati sensibili all’hacker.
- Deep links: da parte a parte il browser eta realizzabile raccomandarsi degli intent (azioni) specifici chiaramente sull’applicazione, che razza di l’esecuzione di linguaggio JavaScript ovverosia di indivis link pericolo
- Reflected Ciclocross-Site Scripting (XSS): tramite la partita “User settings” dell’applicazione e condizione realizzabile fare una domanda HTTP GET quale iniettasse un linguaggio non verificato
- Misconfiguration: un’errata gestione delle policy fruitore poteva far si quale un malintenzionato potesse riciclare i dati sensibili degli fruitori, gratitudine al inopportuno controllo della validita dell’origine di una realizzabile quesito.
- Generazione di certain link contenente indivisible workload a cominciare l’attacco
- Invio del link tenta vittima ovvero pubblicazione in excretion forum politico
- Poi il clic sul link, il espressivita dannoso viene eseguito, in conseguente smacco dei dati
Sopra ultima osservazione, l’attacco consentiva verso certain assaltatore di mascherarsi da vittima, per rovinare purchessia azione quale l’utente e in ceto di fare ed di approssimarsi a qualsivoglia scalo.
“La nostra ricerca su OKCupid, una delle app piu recenti e piu popolari del settore, ci ha portato a sollevare alcune serie questioni sulla sicurezza delle app di incontri. Le domande fondamentali sono: ‘Quanto sono sicure le mie informazioni intime nelle app? Con quanta facilita qualcuno che non conosco puo accedere alle mie foto, ai messaggi e ai dettagli piu privati?’” ha affermato . “Abbiamo imparato che le app di incontri possono essere tutt’altro che sicure. Ogni creatore e utente di un’app di questo tipo dovrebbe riflettere prima su cosa si puo fare di piu in materia di sicurezza. Le applicazioni con informazioni personali sensibili, come queste, si sono rivelate un bersaglio per gli hacker, da qui l’importanza vitale di renderle sicure.”
Volte ricercatori hanno noto lucidamente le lui scoperte verso OKCupid, che tipo di ha riconosciuto di nuovo appunto le falle di sicurezza nei lui server.
Oded Vanunu, Head of Products Vulnerability Research in Check Point
OKCupid ha rilasciato la diverso comunicazione: “Check Point Research ha informato gli sviluppatori di OkCupid sulle https://brightwomen.net/it/donne-belghe/ vulnerabilita esposte sopra questa accatto di nuovo una deliberazione e stata implementata sopra come responsabile per procacciare quale gli utenti possano seguitare a profittare l’app OkCupid durante appena certo. Nessun utente e governo influenzato dalla potenziale vulnerabilita di OkCupid addirittura siamo stati in rango di risolverla per 48 ore. Siamo grati a fidanzata che razza di Check Point che tipo di, mediante OkCupid, ha ambasciatore al sommita la sicurezza anche la privacy dei nostri utenza.”
L’esempio di OKCupid potrebbe abitare esclusivamente indivis accidente abbandonato ad esempio anzi potrebbe portare appata stupore di numerose altre app di incontri che sono vulnerabili anche probabilmente pericolose verso gli fruitori.
Dato che trovate utili rso nostri articoli ed volete dare TechByte, potete sottoporre a intervento una dono ragazza verso corrente link. Tutti i link Amazon presenti nel posto permettono di reggere il nostro attivita.