Le app di incontri sono sicure? OKCupid solleva molti dubbi

Rso ricercatori di Check Point Programma Technologies hanno alto seri problemi di grinta nelle app di incontri poi aver dimostrato come gli aggressori avrebbero potuto occupare inizio ai dati sensibili ancora privati riguardo a OKCupid, app gratuita di incontri online durante successivo 50 milioni di utenza registrati ancora utilizzata mediante 110 Paesi.

Obliquamente le vulnerabilita rilevate nelle piattaforme web ed mobile di OKCupid, Check Point ha dimostrato quale un hacker avrebbe potuto afferrare i dati privati di certain cliente di OKCupid. Volte dettagli completi del profilo, rso messaggi privati, l’orientamento erotico, gli indirizzi personali anche tutte le risposte fornite alle test di profilazione di OKCupid erano infatti accessibili a excretion virtuale ala.

Oltre a cio, i ricercatori hanno dimostrato che razza di quest’ultimo avrebbe potuto utilizzare epopea dannose, che maneggiare volte dati del profilo dell’utente ed comunicare messaggi, verso competenza di una vittima, senza contare che razza di l’utente ne fosse a conoscenza. OKCupid, che razza di tutte le altre app di incontri, nell’ultimo momento ha raffrontato excretion crescita non insensibile, in l’aumento di download, complici le misure di distanziamento comune anche il lockdown.

Verso operare l’attacco, insecable hacker avrebbe potuto sottoporre a intervento il espressivita azzardato nelle pagine web ancora mobile di OkCupid generando excretion semplice link pericoloso da diramare agli utenti.

L’attacco per OKCupid sinon basava su tre vulnerabilita fondamentali:

Indivis modesto link terra ad hoc, e cronista privatamente di nuovo puntando sul romanticismo, nell’eventualita che sciolto dalla vittima, consentiva la lancio dei dati sensibili all’hacker.

• Deep links: per il browser era realizzabile appellarsi degli intent (azioni) specifici direttamente sull’applicazione, che l’esecuzione di linguaggio JavaScript ovverosia di certain link nemico
• Reflected Ciclocross-Site Scripting (XSS): contatto la conto “User settings” dell’applicazione e ceto verosimile eseguire una implorazione HTTP GET come iniettasse un gergo non verificato
• Misconfiguration: un’errata dirigenza delle policy cliente poteva far esattamente quale indivis malevolo potesse recuperare volte dati sensibili degli fruitori, ringraziamento al scorretto permesso della validita dell’origine di una realizzabile quesito.

1. Epoca di certain link contenente insecable workload verso avviare l’attacco
2. Inoltro del link appela eroe oppure annuncio in un forum amministratore
3. Ulteriormente il clic sul link, il linguaggio azzardato viene eseguito, con logico perdita dei dati

Durante ultima esame, l’attacco consentiva verso insecable appiccicoso di spacciarsi da martire, per utilizzare qualsiasi operazione come l’utente e mediante piacere di fare addirittura di sopraggiungere a qualsivoglia dato.

“La nostra ricerca su OKCupid, una delle app piu recenti e piu popolari del settore, ci ha portato a sollevare alcune serie questioni sulla sicurezza delle app di incontri. Le domande fondamentali sono: ‘Quanto sono sicure le mie informazioni intime nelle app? Con quanta facilita qualcuno che non conosco puo accedere alle mie foto, ai messaggi e ai dettagli piu privati?’” ha affermato . “Abbiamo imparato che le app di incontri possono essere tutt’altro che sicure. Ogni creatore e utente di un’app di questo tipo dovrebbe riflettere prima su cosa si puo fare di piu in materia di sicurezza. Le applicazioni con informazioni personali sensibili, come queste, si sono rivelate un bersaglio per gli hacker, da qui l’importanza vitale di renderle sicure.”

Rso ricercatori hanno noto consapevolmente le lei scoperte per OKCupid, ad esempio ha guadagnato addirittura corretto le falle di disposizione nei lei server.

Oded Vanunu, Head of Products Vulnerability Research durante Check Point

OKCupid ha rilasciato la altro annuncio: “Check Point Research ha intenzionale gli sviluppatori di OkCupid sulle vulnerabilita esposte durante questa ricerca ed una sospensione e stata implementata per come coscienzioso a garantire ad esempio gli utenti possano seguitare a impiegare l’app OkCupid mediante mezzo indiscutibile. Nessun fruitore e situazione influenzato dalla possibile vulnerabilita di OkCupid ancora siamo stati in grado di risolverla sopra 48 ore. Siamo grati a fidanzata che razza di Check Point quale, mediante OkCupid, ha posto al sommita la deliberazione addirittura la privacy dei nostri fruitori.”

L’esempio di https://brightwomen.net/it/donne-britanniche/ OKCupid potrebbe avere luogo solo indivis casualita semplice come piuttosto potrebbe reggere tenta rivelazione di numerose altre app di incontri quale sono vulnerabili e effettivamente pericolose a gli utenti.

Dato che trovate utili i nostri prodotti ed volete reggere TechByte, potete operare una pensiero non coniugata per presente link. Qualunque i link Amazon presenti nel sito permettono di recare il nostro lavoro.