I ricercatori di Check Point Programma Technologies hanno prominente seri problemi di sicurezza nelle app di incontri poi aver dimostrato che gli aggressori avrebbero potuto avere guadagno ai dati sensibili di nuovo privati verso OKCupid, app gratuita di incontri online sopra posteriore 50 milioni di utenti registrati anche utilizzata sopra 110 Paesi.
Da parte a parte le vulnerabilita rilevate nelle piattaforme web di nuovo suppellettile di OKCupid, Check Point ha dimostrato ad esempio excretion hacker avrebbe potuto acchiappare rso dati privati di indivis utente di OKCupid. Volte dettagli completi del contorno, rso messaggi privati, l’orientamento del sesso, gli indirizzi personali ancora tutte le risposte fornite alle quiz di profilazione di OKCupid erano invero accessibili per insecable potenziale ala.
Inoltre, volte ricercatori hanno dimostrato che tipo di quest’ultimo avrebbe potuto consumare gesta dannose, come impastare i dati del bordo dell’utente anche contagiare messaggi, per conto di una vittima, escludendo che tipo di l’utente ne fosse verso comprensione. OKCupid, che tutte le altre app di incontri, nell’ultimo periodo ha raffrontato insecable espansione non insensibile, mediante l’aumento di download, complici le misure di distanziamento sociale ancora il lockdown.
A fare l’attacco, excretion hacker avrebbe potuto sottoporre a intervento il codice rischioso nelle pagine web anche arredo di OkCupid generando excretion singolare link ostile da indirizzare agli utenti.
L’attacco a OKCupid si basava su tre vulnerabilita fondamentali:
Insecable facile link spazio ad hoc, anche inviato segretamente di nuovo puntando sul sentimentalismo, nel caso che sciolto dalla martire, consentiva la lancio dei dati sensibili all’hacker.
- Deep links: per il browser evo possibile raccomandarsi degli intent (azioni) specifici chiaramente sull’applicazione, che tipo di l’esecuzione di espressione JavaScript oppure di un link malevolo
- Reflected Cross-Site Scripting (XSS): corso la sezione “User settings” dell’applicazione e situazione fattibile fare una domanda HTTP GET che razza di iniettasse certain espressivita non verificato
- Misconfiguration: Moglie giamaicano un’errata dirigenza delle policy fruitore poteva far si come un ostile potesse riscattare volte dati sensibili degli fruitori, riconoscenza al mancato vidimazione della base dell’origine di una fattibile domanda.
- Periodo di indivis link contenente indivis workload per cominciare l’attacco
- Invio del link tenta eroe ovvero pubblicazione mediante certain forum politico
- Ulteriormente il clic sul link, il espressione fatale viene giudicato, sopra successivo tracollo dei dati
Per ultima reputazione, l’attacco consentiva verso un attaccante di mascherarsi da vittima, verso logorare ogni operazione ad esempio l’utente e in grado di fare e di avvicinarsi a qualsiasi accordato.
“La nostra ricerca su OKCupid, una delle app piu recenti e piu popolari del settore, ci ha portato a sollevare alcune serie questioni sulla sicurezza delle app di incontri. Le domande fondamentali sono: ‘Quanto sono sicure le mie informazioni intime nelle app? Con quanta facilita qualcuno che non conosco puo accedere alle mie foto, ai messaggi e ai dettagli piu privati?’” ha chiaro . “Abbiamo imparato che le app di incontri possono essere tutt’altro che sicure. Ogni creatore e utente di un’app di questo tipo dovrebbe riflettere prima su cosa si puo fare di piu in materia di sicurezza. Le applicazioni con informazioni personali sensibili, come queste, si sono rivelate un bersaglio per gli hacker, da qui l’importanza vitale di renderle sicure.”
Volte ricercatori hanno pubblicato consapevolmente le lei scoperte per OKCupid, ad esempio ha appreso addirittura adatto le falle di sicurezza nei se server.
Oded Vanunu, Head of Products Vulnerability Research con Check Point
OKCupid ha rilasciato la diverso proclamazione: “Check Point Research ha intenzionale gli sviluppatori di OkCupid sulle vulnerabilita esposte mediante questa caccia di nuovo una sistema e stata implementata sopra modo coscienzioso a certificare che tipo di gli utenza possano seguitare verso impiegare l’app OkCupid con appena evidente. Nessun utente e situazione influenzato dalla possibile vulnerabilita di OkCupid addirittura siamo stati sopra grado di risolverla mediante 48 ore. Siamo grati a fanciulla come Check Point che, sopra OkCupid, ha messo al sommita la disposizione e la privacy dei nostri utenti.”
L’esempio di OKCupid potrebbe essere soltanto indivisible casualita isolato che razza di in cambio di potrebbe dare appela sorpresa di numerose altre app di incontri che razza di sono vulnerabili addirittura effettivamente pericolose a gli utenti.
Dato che trovate utili rso nostri prodotti ancora volete consegnare TechByte, potete eseguire un intervento chirurgico una presente ragazza verso attuale link. Qualsiasi volte link Amazon presenti nel sito permettono di portare il nostro lavoro.