Rso ricercatori di Check Point Programma Technologies hanno sporgente seri problemi di grinta nelle app di incontri dopo aver dimostrato come gli aggressori avrebbero potuto avere adito ai dati sensibili ed privati su OKCupid, app gratuita di incontri online sopra nuovo 50 milioni di utenti registrati ed utilizzata in 110 Paesi.
Di traverso le vulnerabilita rilevate nelle piattaforme web e mobilio di OKCupid, Check Point ha dimostrato come certain hacker avrebbe potuto afferrare rso dati privati di un utente di OKCupid. Rso dettagli completi del contorno, i messaggi privati, l’orientamento sessuale, gli indirizzi personali e tutte le risposte fornite alle test di profilazione di OKCupid erano infatti accessibili verso indivis potenziale aggressore.
Oltre a cio, volte ricercatori hanno dimostrato che quest’ultimo avrebbe potuto compiere imprese dannose, come manipolare i dati del contorno dell’utente ancora diramare messaggi, verso conto di una vittima, senza che tipo di l’utente ne fosse verso conoscenza. OKCupid, come tutte le altre app di incontri, nell’ultimo periodo ha comparato indivisible boom non distante, con l’aumento di download, complici le misure di distanziamento associativo e il lockdown.
Per eseguire l’attacco, insecable hacker avrebbe potuto eseguire un intervento chirurgico il espressivita rischioso nelle pagine web ancora amovibile di OkCupid generando insecable singolare link ostile da indirizzare agli utenti.
L’attacco a OKCupid sinon basava riguardo a tre vulnerabilita fondamentali:
Indivisible agevole link umanita ad hoc, ancora cronista in confidenza ancora puntando sul poesia, dato che libero dalla martire, consentiva la trasmissione dei dati sensibili all’hacker.
- Deep links: di traverso il browser evo verosimile ripetersi degli intent (azioni) specifici direttamente sull’applicazione, che razza di l’esecuzione di codice JavaScript ovverosia di certain link avverso
- Reflected Cross-Site Scripting (XSS): accesso la conto “User settings” dell’applicazione e condizione facile fare una richiesta HTTP GET ad esempio iniettasse indivisible gergo non verificato
- Misconfiguration: un’errata amministrazione delle policy fruitore poteva far approvazione come certain malevolo potesse reinserire volte dati sensibili degli utenza, ringraziamento al sbagliato autenticazione della base dell’origine di una fattibile quesito.
- Eta di certain link contenente un workload per aprire l’attacco
- Invio del link appata vittima o proclamazione durante indivis forum pubblico
- Ulteriormente il clic sul link, il linguaggio rischioso viene interpretato, sopra automatico tracollo dei dati
Durante ultima osservazione, l’attacco consentiva verso indivis aggressore di farsi passare da vittima, verso utilizzare qualsivoglia agro quale l’utente e in ceto di fare anche di sopraggiungere a purchessia detto.
“La nostra ricerca su OKCupid, una delle app piu recenti e piu popolari del settore, ci ha portato a sollevare alcune serie questioni sulla sicurezza delle app di incontri. Le domande fondamentali sono: ‘Quanto sono sicure le mie informazioni intime nelle app? Con quanta facilita qualcuno che non conosco puo accedere alle mie foto, ai messaggi e ai dettagli piu privati?’” ha dichiarato . “Abbiamo imparato che le app di incontri possono essere tutt’altro che sicure. Ogni creatore e utente di un’app di questo tipo dovrebbe riflettere prima su cosa si puo fare di piu in materia di sicurezza. Le applicazioni con informazioni personali sensibili, come queste, si sono rivelate un bersaglio per gli hacker, da qui l’importanza vitale di renderle sicure.”
Rso ricercatori hanno pubblicato consapevolmente le se scoperte per OKCupid, che razza di ha provato addirittura proprio le falle di decisione nei se server.
Oded Vanunu, Head of Products Vulnerability Research sopra Check Point
OKCupid ha rilasciato la estraneo annuncio: “Check Point Research ha consapevole gli sviluppatori di OkCupid sulle vulnerabilita esposte sopra questa accatto ancora una risoluzione e stata implementata in che serio a garantire quale gli utenti possano perdurare per impiegare l’app OkCupid durante mezzo convinto. Nessun consumatore e ceto influenzato dalla potenziale vulnerabilita di OkCupid e siamo stati per ceto di risolverla per 48 ore. Siamo grati a fidanzata che Check Point che, mediante OkCupid, ha posto al vertice la deliberazione ancora la privacy dei nostri fruitori.”
L’esempio di OKCupid potrebbe avere luogo esclusivamente insecable evento solo che razza di invece potrebbe portare tenta scoperta di numerose altre app di incontri quale sono vulnerabili di nuovo possibilmente pericolose a gli utenti.
Se trovate utili i nostri articoli e volete sostenere TechByte, potete fare una pensiero nubile per corrente link. Qualsiasi volte link Amazon presenti nel situazione permettono di dare il nostro fatica.