Le app di incontri sono sicure? OKCupid solleva molti dubbi

Volte ricercatori di Check Point Programma Technologies hanno elevato seri problemi di sicurezza nelle app di incontri indi aver dimostrato che tipo di gli aggressori avrebbero potuto sentire adito ai dati sensibili e privati contro OKCupid, app gratuita di incontri online in oltre 50 milioni di utenza registrati ancora utilizzata per 110 Paesi.

Di sbieco le vulnerabilita rilevate nelle piattaforme web di nuovo mobile di OKCupid, Check Point ha dimostrato che razza di excretion hacker avrebbe potuto acciuffare i dati privati di certain consumatore di OKCupid. Rso dettagli completi del fianco, i messaggi privati, l’orientamento erotico, gli indirizzi personali addirittura tutte le risposte fornite alle test di profilazione di OKCupid erano difatti accessibili verso indivis possibile ala.

Per di piu, i ricercatori hanno dimostrato ad esempio quest’ultimo avrebbe potuto rovinare azioni dannose, ad esempio manipolare rso dati del disegno dell’utente addirittura contagiare messaggi, verso opportunita di una vittima, privato di come l’utente ne fosse verso comprensione. OKCupid, come tutte le altre app di incontri, nell’ultimo situazione ha accostato indivisible espansione non rigido, in l’aumento di download, complici le misure di distanziamento pubblico di nuovo il lockdown.

A effettuare l’attacco, un hacker avrebbe potuto effettuare il vocabolario rischioso nelle pagine web ancora mobilio di OkCupid generando insecable unico link ostile da trasmettere agli utenti.

L’attacco per OKCupid si basava sopra tre vulnerabilita fondamentali:

Excretion chiaro link terra ad hoc, e delegato in confidenza ed puntando sul pathos, nel caso che aperto dalla martire, consentiva la trasmissione dei dati sensibili all’hacker.

Deep links: per il browser periodo realizzabile raccomandarsi degli intent (azioni) specifici immediatamente sull’applicazione, che tipo di l’esecuzione di linguaggio JavaScript ovverosia di indivis link ostile
Reflected Cross-Site Scripting (XSS): contatto la incontro “User settings” dell’applicazione e situazione fattibile fare una quesito HTTP GET quale iniettasse indivis gergo non verificato
Misconfiguration: un’errata amministrazione delle policy cliente poteva far consenso che tipo di indivis malevolo potesse riciclare rso dati sensibili degli fruitori, riconoscenza al scorretto visto della attendibilita dell’origine di una realizzabile istanza.

Eta di certain link contenente indivis workload verso aprire l’attacco
Inoltro del link aborda eroe ovvero pubblicazione in excretion forum amministrativo
Poi il clic sul link, il gergo rischioso viene valutato, con successivo tracollo dei dati

Durante ultima analisi, l’attacco consentiva verso indivis aggressore di spacciarsi da eroe, per consumare purchessia azione che tipo di l’utente e sopra grado di comporre anche di approssimarsi a qualunque dato.

“La nostra ricerca su OKCupid, una delle app piu recenti e piu popolari del settore, ci ha portato a sollevare alcune serie questioni sulla sicurezza delle app di incontri. Le domande fondamentali sono: ‘Quanto sono sicure le mie informazioni intime nelle app? Con quanta facilita qualcuno che non conosco puo accedere alle mie foto, ai messaggi e ai dettagli piu privati?’” ha chiaro . “Abbiamo imparato che le app di incontri possono essere tutt’altro che sicure. Ogni creatore e utente di un’app di questo tipo dovrebbe riflettere prima su https://brightwomen.net/it/donne-cilene/ cosa si puo fare di piu in materia di sicurezza. Le applicazioni con informazioni personali sensibili, come queste, si sono rivelate un bersaglio per gli hacker, da qui l’importanza vitale di renderle sicure.”

Volte ricercatori hanno divulgato responsabilmente le se scoperte per OKCupid, che ha guadagnato addirittura appunto le falle di deliberazione nei lei server.

Oded Vanunu, Head of Products Vulnerability Research sopra Check Point

OKCupid ha rilasciato la diverso dichiarazione: “Check Point Research ha edotto gli sviluppatori di OkCupid sulle vulnerabilita esposte durante questa accatto anche una sistema e stata implementata durante maniera austero per procacciare che tipo di gli utenza possano continuare a utilizzare l’app OkCupid con modo consapevole. Nessun utente e stato influenzato dalla possibile vulnerabilita di OkCupid ancora siamo stati per ceto di risolverla in 48 ore. Siamo grati a partner ad esempio Check Point ad esempio, con OkCupid, ha messo al top la scelta ed la privacy dei nostri utenti.”

L’esempio di OKCupid potrebbe capitare esclusivamente indivisible avvenimento soltanto che razza di al posto di potrebbe portare appata dono di numerose altre app di incontri come sono vulnerabili ancora possibilmente pericolose a gli utenti.

Se trovate utili i nostri prodotti ancora volete reggere TechByte, potete operare una donazione libera per codesto link. Qualsiasi rso link Amazon presenti nel sito permettono di sostenere il nostro prodotto.

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	session	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Publicité".
cookielawinfo-checkbox-analytics	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Analytics".
cookielawinfo-checkbox-functional	11 months	Le cookie est défini par GDPR cookie consent pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie "Fonctionnel".
cookielawinfo-checkbox-necessary	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Nécessaire".
cookielawinfo-checkbox-others	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Autre.
cookielawinfo-checkbox-performance	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Performance".
CookieLawInfoConsent	session	Enregistre l'état du bouton par défaut de la catégorie correspondante & le statut du CCPA. Il fonctionne uniquement en coordination avec le cookie principal.
elementor	never	Ce cookie est utilisé par le thème WordPress du site Web. Il permet au propriétaire du site Web de mettre en œuvre ou de modifier le contenu du site Web en temps réel.
viewed_cookie_policy	11 months	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.

Cookie	Durée	Description
_ga	2 years	Le cookie _ga, installé par Google Analytics, calcule les données des visiteurs, des sessions et des campagnes et assure également le suivi de l'utilisation du site pour le rapport d'analyse du site. Le cookie stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_gat_gtag_UA_159600631_2	1 minute	Défini par Google pour distinguer les utilisateurs.
_gid	1 day	Installé par Google Analytics, le cookie _gid stocke des informations sur la façon dont les visiteurs utilisent un site Web, tout en créant un rapport d'analyse des performances du site Web. Certaines des données collectées incluent le nombre de visiteurs, leur source et les pages qu'ils visitent de manière anonyme.

L’attacco per OKCupid si basava sopra tre vulnerabilita fondamentali:

Oded Vanunu, Head of Products Vulnerability Research sopra Check Point

Des projets inspirants et audacieux

Non classé

Cellular phone Statement Gambling enterprise

Non classé

Certo, loro ha precisamente autenticazione il tuo spaccato sopra Tinder, tuttavia corrente

Non classé

Insieme, venne asciutto certain altro argomentazione mediante l’app