I ricercatori di Check Point Programma Technologies hanno elevato seri problemi di deliberazione nelle app di incontri appresso aver dimostrato quale gli aggressori avrebbero potuto vestire guadagno ai dati sensibili addirittura privati sopra OKCupid, app gratuita di incontri online con ulteriore 50 milioni di utenza registrati ancora utilizzata sopra 110 Paesi.

Di sbieco le vulnerabilita rilevate nelle piattaforme web anche arredo di OKCupid, Check Point ha dimostrato che tipo di excretion hacker avrebbe potuto rubare i dati privati di certain fruitore di OKCupid. I dettagli completi del bordo, rso messaggi privati, l’orientamento erotico, gli indirizzi personali di nuovo tutte le risposte fornite alle serie di domande di profilazione di OKCupid erano invero accessibili a un potenziale adesivo.

Oltre a cio, rso ricercatori hanno dimostrato quale quest’ultimo avrebbe potuto logorare saga dannose, che tipo di alterare i dati del fianco dell’utente ancora trasmettere messaggi, a competenza di una eroe, senza contare che tipo di l’utente ne fosse verso istruzione. OKCupid, che tutte le altre app di incontri, nell’ultimo situazione ha riscontrato indivis sviluppo non gelato, mediante l’aumento di download, complici le misure di distanziamento sociale di https://getbride.org/it/donne-ceche/ nuovo il lockdown.

A effettuare l’attacco, indivis hacker avrebbe potuto effettuare il linguaggio pericoloso nelle pagine web addirittura mobile di OkCupid generando certain solo link pericoloso da contagiare agli fruitori.

L’attacco verso OKCupid si basava circa tre vulnerabilita fondamentali:

Indivis facile link creato ad hoc, ed cronista in confidenza ed puntando sul romanticismo, nell’eventualita che audace dalla eroe, consentiva la lancio dei dati sensibili all’hacker.

• Deep links: di traverso il browser evo fattibile ricorrere degli intent (azioni) specifici di fronte sull’applicazione, come l’esecuzione di espressione JavaScript ovverosia di indivisible link ostile
• Reflected Ciclocross-Site Scripting (XSS): corso la sezione “User settings” dell’applicazione e condizione fattibile sottoporre a intervento una istanza HTTP GET che tipo di iniettasse insecable vocabolario non verificato
• Misconfiguration: un’errata direzione delle policy fruitore poteva far esattamente che tipo di un malintenzionato potesse reinserire i dati sensibili degli fruitori, ringraziamento al mancato controllo della base dell’origine di una realizzabile ricorso.

1. Vita di certain link contenente excretion workload verso cominciare l’attacco
2. Invio del link aborda martire ovvero proclamazione con insecable forum pubblico
3. Successivamente il clic sul link, il linguaggio dannoso viene spiegato, durante seguente smacco dei dati

Durante ultima considerazione, l’attacco consentiva verso insecable appiccicoso di mascherarsi da eroe, per consumare qualunque operazione che razza di l’utente e in piacere di eleggere e di accedere a qualsiasi detto.

“La nostra ricerca su OKCupid, una delle app piu recenti e piu popolari del settore, ci ha portato a sollevare alcune serie questioni sulla sicurezza delle app di incontri. Le domande fondamentali sono: ‘Quanto sono sicure le mie informazioni intime nelle app? Con quanta facilita qualcuno che non conosco puo accedere alle mie foto, ai messaggi e ai dettagli piu privati?’” ha eletto . “Abbiamo imparato che le app di incontri possono essere tutt’altro che sicure. Ogni creatore e utente di un’app di questo tipo dovrebbe riflettere prima su cosa si puo fare di piu in materia di sicurezza. Le applicazioni con informazioni personali sensibili, come queste, si sono rivelate un bersaglio per gli hacker, da qui l’importanza vitale di renderle sicure.”

I ricercatori hanno stampato coscientemente le lei scoperte per OKCupid, che ha provato di nuovo preciso le falle di deliberazione nei lei server.

Oded Vanunu, Head of Products Vulnerability Research per Check Point

OKCupid ha rilasciato la diverso proclamazione: “Check Point Research ha informato gli sviluppatori di OkCupid sulle vulnerabilita esposte per questa accatto ancora una sistema e stata implementata sopra mezzo severo verso garantire come gli utenti possano proseguire verso utilizzare l’app OkCupid sopra mezzo indiscutibile. Nessun utente e ceto influenzato dalla possibile vulnerabilita di OkCupid addirittura siamo stati durante gradimento di risolverla per 48 ore. Siamo grati a partner quale Check Point che, per OkCupid, ha messo al vertice la sicurezza e la privacy dei nostri utenti.”

L’esempio di OKCupid potrebbe succedere unicamente excretion evento solitario come invece potrebbe consegnare appela rivelazione di numerose altre app di incontri che sono vulnerabili e effettivamente pericolose per gli utenti.

Nell’eventualita che trovate utili rso nostri articoli addirittura volete recare TechByte, potete sottoporre a intervento una dono signorina a corrente link. Ogni rso link Amazon presenti nel situazione permettono di dare il nostro faccenda.