Le app di incontri sono sicure? OKCupid solleva molti dubbi

Le app di incontri sono sicure? OKCupid solleva molti dubbi

Volte ricercatori di Check Point Software Technologies hanno alto seri problemi di decisione nelle app di incontri indi aver dimostrato ad esempio gli aggressori avrebbero potuto avere inizio ai dati sensibili anche privati verso OKCupid, app gratuita di incontri online mediante successivo 50 milioni di utenti registrati addirittura utilizzata con 110 Paesi.

Obliquamente le vulnerabilita rilevate nelle piattaforme web e arredo di OKCupid, Check Point ha dimostrato che tipo di indivisible hacker avrebbe potuto acciuffare i dati privati di excretion utente di OKCupid. I dettagli completi del profilo, i messaggi privati, l’orientamento del sesso, gli indirizzi personali e tutte le risposte fornite alle questionario di profilazione di OKCupid erano invero accessibili per certain virtuale assaltatore.

Per di piu, rso ricercatori hanno dimostrato che tipo di quest’ultimo avrebbe potuto utilizzare epopea dannose, che manovrare rso dati del disegno dell’utente ed contagiare messaggi, a vantaggio di una martire, in assenza di come l’utente ne fosse a conoscenza. OKCupid, che tipo di tutte le altre app di incontri, nell’ultimo secondo ha accostato indivisible sviluppo non rigido, sopra l’aumento di download, complici le misure di distanziamento sociale addirittura il lockdown.

A operare l’attacco, excretion hacker avrebbe potuto effettuare il linguaggio fatale nelle pagine web ancora suppellettile di OkCupid generando indivis straordinario link pericolo da indirizzare agli fruitori.

L’attacco verso OKCupid sinon basava contro tre vulnerabilita fondamentali:

Un sciolto link spazio ad hoc, di nuovo delegato segretamente e puntando sul sentimentalismo, nel caso che permesso dalla martire, consentiva la lancio dei dati sensibili all’hacker.

  • Deep links: attraverso il browser periodo facile raccomandarsi degli intent (azioni) specifici immediatamente sull’applicazione, che tipo di l’esecuzione di gergo JavaScript o di excretion link pericolo
  • Reflected Ciclocampestre-Site Scripting (XSS): accesso la quantita “User settings” dell’applicazione e stato fattibile eseguire una ricorso HTTP GET come iniettasse excretion gergo non verificato
  • Misconfiguration: un’errata gestione delle policy utente poteva far approvazione che razza di indivisible malevolo potesse redimere volte dati sensibili degli fruitori, gratitudine al sbagliato autenticazione della basamento dell’origine di una possibile quesito.
  1. Generazione di indivis link contenente excretion workload per introdurre l’attacco
  2. Inoltro del link alla martire ovvero dichiarazione sopra un forum amministratore
  3. Ulteriormente il . . . . . . clic sul link, il linguaggio rischioso viene spiegato, in successivo perdita dei dati

In ultima esame, l’attacco consentiva per indivis assaltatore di vantarsi da eroe, per consumare ogni azione ad esempio l’utente e per gradimento di convenire anche di accedere a qualsiasi detto.

“La nostra ricerca su OKCupid, una delle app piu recenti e piu popolari del settore, ci ha portato a sollevare alcune serie questioni sulla sicurezza delle app di incontri. Le domande fondamentali sono: ‘Quanto sono sicure le mie informazioni intime nelle app? Con quanta facilita qualcuno che non conosco puo accedere alle mie foto, ai messaggi e ai dettagli piu privati?’” ha evidente . “Abbiamo imparato che le app di incontri possono essere tutt’altro che sicure. Ogni creatore e utente di un’app di questo tipo dovrebbe riflettere prima su cosa si puo fare di piu in materia di sicurezza. Le applicazioni con informazioni personali sensibili, come getbride.org Per saperne di piГ№ qui queste, si sono rivelate un bersaglio per gli hacker, da qui l’importanza vitale di renderle sicure.”

Rso ricercatori hanno stampato consciamente le se scoperte a OKCupid, come ha percepito addirittura adatto le falle di grinta nei se server.

Oded Vanunu, Head of Products Vulnerability Research mediante Check Point

OKCupid ha rilasciato la prossimo dichiarazione: “Check Point Research ha intenzionale gli sviluppatori di OkCupid sulle vulnerabilita esposte sopra questa caccia ed una spiegazione e stata implementata per appena austero a assicurare che tipo di gli utenti possano persistere a utilizzare l’app OkCupid durante maniera indiscutibile. Nessun utente e condizione influenzato dalla potenziale vulnerabilita di OkCupid addirittura siamo stati mediante piacere di risolverla per 48 ore. Siamo grati a partner che Check Point che razza di, sopra OkCupid, ha messo al apice la decisione anche la privacy dei nostri utenti.”

L’esempio di OKCupid potrebbe risiedere soltanto un caso semplice ad esempio anzi potrebbe dare alla stupore di numerose altre app di incontri che sono vulnerabili di nuovo probabilmente pericolose verso gli fruitori.

Nel caso che trovate utili rso nostri beni ancora volete recare TechByte, potete effettuare una presente libera per attuale link. Ciascuno volte link Amazon presenti nel situazione permettono di dare il nostro faccenda.