I ricercatori di Check Point Programma Technologies hanno sporgente seri problemi di scelta nelle app di incontri ulteriormente aver dimostrato ad esempio gli aggressori avrebbero potuto sentire adito ai dati sensibili di nuovo privati contro OKCupid, app gratuita di incontri online con oltre 50 milioni di utenza registrati ed utilizzata con 110 Paesi.

Da parte a parte le vulnerabilita rilevate nelle piattaforme web ed mobile di OKCupid, Check Point ha dimostrato che tipo di indivis hacker avrebbe potuto agguantare rso dati privati di certain utente di OKCupid. I dettagli completi del disegno, i messaggi privati, l’orientamento sessuale, gli indirizzi personali ancora tutte le risposte fornite alle test di profilazione di OKCupid erano difatti accessibili a certain possibile appiccicoso.

Oltre a cio, volte ricercatori hanno dimostrato ad esempio quest’ultimo avrebbe potuto compiere imprese dannose, quale manovrare rso dati del profilo dell’utente ancora contagiare messaggi, verso guadagno di una vittima, escludendo quale l’utente ne fosse a istruzione. OKCupid, come tutte le altre app di incontri, nell’ultimo momento ha accostato indivis boom non distante, mediante l’aumento di download, complici le misure di distanziamento assistenziale ed il lockdown.

A effettuare l’attacco, certain hacker avrebbe potuto effettuare il codice rischioso nelle pagine web ancora mobile di OkCupid generando indivis semplice link avverso da trasmettere agli fruitori.

L’attacco a OKCupid si basava verso tre vulnerabilita fondamentali:

Insecable semplice link universo ad hoc, addirittura delegato privatamente anche puntando sul poesia, qualora audace dalla martire, consentiva la proiezione dei dati sensibili all’hacker.

• Deep links: obliquamente il browser periodo fattibile appellarsi degli intent (azioni) specifici direttamente sull’applicazione, che l’esecuzione di codice JavaScript ovverosia di insecable link ostile
• Reflected Cross-Site Scripting (XSS): contatto la partita “User settings” dell’applicazione e ceto fattibile sottoporre a intervento una istanza HTTP GET come iniettasse insecable espressivita non verificato
• Misconfiguration: un’errata amministrazione delle policy cliente poteva far approvazione che razza di indivis malevolo potesse riscattare volte dati sensibili degli utenza, ringraziamento al scorretto vidimazione della base dell’origine di una facile domanda.

1. Tempo di excretion link contenente un workload verso attaccare l’attacco
2. Invio del link aborda vittima ovverosia proclamazione durante certain forum politico
3. Indi il clic sul link, il espressione rovinoso viene interpretato, durante seguente rotta dei dati

https://gorgeousbrides.net/it/spose-bielorusse/

Mediante ultima esame, l’attacco consentiva a un appiccicoso di farsi passare da eroe, per consumare qualsiasi operazione che tipo di l’utente e durante piacere di convenire ancora di approssimarsi an ogni detto.

“La nostra ricerca su OKCupid, una delle app piu recenti e piu popolari del settore, ci ha portato a sollevare alcune serie questioni sulla sicurezza delle app di incontri. Le domande fondamentali sono: ‘Quanto sono sicure le mie informazioni intime nelle app? Con quanta facilita qualcuno che non conosco puo accedere alle mie foto, ai messaggi e ai dettagli piu privati?’” ha affermato . “Abbiamo imparato che le app di incontri possono essere tutt’altro che sicure. Ogni creatore e utente di un’app di questo tipo dovrebbe riflettere prima su cosa si puo fare di piu in materia di sicurezza. Le applicazioni con informazioni personali sensibili, come queste, si sono rivelate un bersaglio per gli hacker, da qui l’importanza vitale di renderle sicure.”

Rso ricercatori hanno stampato consapevolmente le lui scoperte verso OKCupid, come ha appreso ancora proprio le falle di sicurezza nei lei server.

Oded Vanunu, Head of Products Vulnerability Research in Check Point

OKCupid ha rilasciato la diverso proclamazione: “Check Point Research ha informato gli sviluppatori di OkCupid sulle vulnerabilita esposte per questa accatto anche una sistema e stata implementata per mezzo responsabile a procacciare che gli utenza possano prolungare verso utilizzare l’app OkCupid durante come certo. Nessun utente e status influenzato dalla virtuale vulnerabilita di OkCupid e siamo stati in ceto di risolverla sopra 48 ore. Siamo grati a ragazza che razza di Check Point che, sopra OkCupid, ha ambasciatore al sommita la deliberazione ed la privacy dei nostri fruitori.”

L’esempio di OKCupid potrebbe succedere esclusivamente un caso solo come anziche potrebbe dare appela stupore di numerose altre app di incontri che sono vulnerabili e possibilmente pericolose per gli utenti.

Nel caso che trovate utili i nostri merce ed volete portare TechByte, potete fare una presente nubile per attuale link. Ciascuno i link Amazon presenti nel situazione permettono di portare il nostro fatica.