Rso ricercatori di Check Point Software Technologies hanno elevato seri problemi di disposizione nelle app di incontri appresso aver dimostrato che gli aggressori avrebbero potuto vestire accesso ai dati sensibili anche privati sopra OKCupid, app gratuita di incontri online in al di la 50 milioni di fruitori registrati ed utilizzata con 110 Paesi.
Attraverso le vulnerabilita rilevate nelle piattaforme web e trasportabile di OKCupid, Check Point ha dimostrato come certain hacker avrebbe potuto acchiappare rso dati privati di un consumatore di OKCupid. I dettagli completi del contorno, rso messaggi privati, l’orientamento sessuale, gli indirizzi personali e tutte le risposte fornite alle questionario di profilazione di OKCupid erano difatti accessibili a excretion virtuale appiccicoso.
Oltre a cio, rso ricercatori hanno dimostrato quale quest’ultimo avrebbe potuto consumare epopea dannose, che manovrare rso dati del contorno dell’utente ancora contagiare messaggi, a competenza di una martire, privato di che l’utente ne fosse verso istruzione. OKCupid, come tutte le altre app di incontri, nell’ultimo periodo ha riscontrato certain espansione non distante, durante l’aumento di download, complici le misure di distanziamento comune anche il lockdown.
Per operare l’attacco, insecable hacker avrebbe potuto sottoporre a intervento il espressione rischioso nelle pagine web ancora arredo di OkCupid generando insecable singolare link pericolo da comunicare agli utenza.
L’attacco verso OKCupid sinon basava riguardo a tre vulnerabilita fondamentali:
Un sciolto link universo ad hoc, e cronista privatamente e puntando sul poesia, dato che libero dalla eroe, consentiva la lancio dei dati sensibili all’hacker.
- Deep links: attraverso il browser epoca verosimile raccomandarsi degli intent (azioni) specifici chiaramente sull’applicazione, quale l’esecuzione di espressione JavaScript o di certain link pericoloso
- Reflected Ciclocross-Site Scripting (XSS): passaggio la sezione “User settings” dell’applicazione e status fattibile eseguire un intervento chirurgico una ricorso HTTP GET che iniettasse certain linguaggio non verificato
- Misconfiguration: un’errata amministrazione delle policy cliente poteva far esattamente che razza di indivisible malevolo potesse riscattare i dati sensibili degli fruitori, riconoscenza al malfatto controllo della validita dell’origine di una realizzabile domanda.
- Periodo di certain link contenente certain workload a cominciare l’attacco
- Invio del link alla vittima ovvero diffusione con insecable forum leader
- Indi il clic sul link, il espressivita fatale viene eseguito, mediante automatico fallimento dei dati
Mediante ultima esame, l’attacco consentiva per excretion aggressore di farsi passare da eroe, verso logorare qualunque operazione ad esempio l’utente e durante classe di fare ancora di appressarsi a qualsiasi accordato.
“La nostra ricerca su OKCupid, una delle app piu recenti e piu popolari del settore, ci ha portato a sollevare alcune serie questioni sulla sicurezza delle app di incontri. Le domande fondamentali sono: ‘Quanto sono sicure le mie informazioni intime nelle app? Con quanta facilita qualcuno che non conosco puo accedere alle mie foto, Tagikistan donne per matrimonio ai messaggi e ai dettagli piu privati?’” ha affermato . “Abbiamo imparato che le app di incontri possono essere tutt’altro che sicure. Ogni creatore e utente di un’app di questo tipo dovrebbe riflettere prima su cosa si puo fare di piu in materia di sicurezza. Le applicazioni con informazioni personali sensibili, come queste, si sono rivelate un bersaglio per gli hacker, da qui l’importanza vitale di renderle sicure.”
Volte ricercatori hanno stampato coscientemente le loro scoperte a OKCupid, ad esempio ha guadagnato ed preciso le falle di sicurezza nei lei server.
Oded Vanunu, Head of Products Vulnerability Research sopra Check Point
OKCupid ha rilasciato la aggiunto pubblicazione: “Check Point Research ha informato gli sviluppatori di OkCupid sulle vulnerabilita esposte per questa cattura ed una spiegazione e stata implementata per che severo verso garantire quale gli utenti possano continuare verso impiegare l’app OkCupid con mezzo evidente. Nessun consumatore e situazione influenzato dalla possibile vulnerabilita di OkCupid ed siamo stati per rango di risolverla per 48 ore. Siamo grati a fidanzata come Check Point che razza di, sopra OkCupid, ha messo al vertice la scelta ancora la privacy dei nostri utenza.”
L’esempio di OKCupid potrebbe avere luogo solamente indivisible avvenimento semplice che tipo di piuttosto potrebbe portare appata rivelazione di numerose altre app di incontri che tipo di sono vulnerabili addirittura eventualmente pericolose per gli fruitori.
Nell’eventualita che trovate utili volte nostri beni ed volete reggere TechByte, potete fare una pensiero non sposata a attuale link. Tutti volte link Amazon presenti nel posto permettono di sostenere il nostro faccenda.