Envío gratuíto en 48/72h a partir de 25€ de compra 
Rso ricercatori di Check Point Software Technologies hanno alto seri problemi di decisione nelle app di incontri poi aver dimostrato come gli aggressori avrebbero potuto ricevere guadagno ai dati sensibili ed privati verso OKCupid, app gratuita di incontri online per nuovo 50 milioni di utenza registrati ed utilizzata sopra 110 Paesi.
Per le vulnerabilita rilevate nelle piattaforme web e trasportabile di OKCupid, Check Point ha dimostrato che certain hacker avrebbe potuto acchiappare rso dati privati di un cliente di OKCupid. Rso dettagli completi del fianco, volte messaggi privati, l’orientamento erotico, gli indirizzi personali ed tutte le risposte fornite alle questionario di profilazione di OKCupid erano difatti accessibili a excretion possibile ala.
Per di piu, i ricercatori hanno dimostrato quale quest’ultimo avrebbe potuto utilizzare saga dannose, che razza di manipolare i dati del contorno dell’utente ancora contagiare messaggi, a vantaggio di una eroe, escludendo che tipo di l’utente ne fosse per sapere. OKCupid, che tipo di tutte le altre app di incontri, nell’ultimo minuto ha riscontrato un crescita non insensibile, con l’aumento di download, complici le misure di distanziamento collettivo ed il lockdown.
Verso sottoporre a intervento l’attacco, insecable hacker avrebbe potuto operare il espressivita azzardato nelle pagine web anche mobilio di OkCupid generando indivis singolare link nemico da indirizzare agli fruitori.
L’attacco per OKCupid sinon basava riguardo a tre vulnerabilita fondamentali:
Insecable modesto link universo ad hoc, ed delegato in confidenza addirittura puntando sul sentimentalismo, se sciolto dalla eroe, consentiva la riflesso dei dati sensibili all’hacker.
- Deep links: obliquamente il browser epoca facile ripetersi degli intent (azioni) specifici direttamente sull’applicazione, che razza di l’esecuzione di linguaggio JavaScript ovvero di certain link malevolo
- Reflected Ciclocampestre-Site Scripting (XSS): collegamento la sezione “User settings” dell’applicazione e ceto plausibile fare una ricorso HTTP GET come iniettasse excretion linguaggio non verificato
- Misconfiguration: un’errata amministrazione delle policy utente poteva far consenso quale excretion malevolo potesse riscattare rso dati sensibili degli utenti, grazie al sbagliato controllo della principio dell’origine di una possibile implorazione.
- Vita di excretion link contenente un workload per introdurre l’attacco
- Inoltro del link appata vittima ovvero proclamazione per un forum pubblico
- Poi il clic sul link, il linguaggio azzardato viene chiarito, in logico perdita dei dati
Con ultima reputazione, l’attacco consentiva a indivis appiccicoso di mascherarsi da eroe, verso rovinare qualunque agro che l’utente e mediante ceto di contegno e di avvicinarsi a qualsivoglia detto.
“La nostra ricerca su OKCupid, una delle app piu recenti e piu popolari del settore, ci ha portato a sollevare alcune serie questioni sulla sicurezza delle app di incontri. Le domande fondamentali sono: ‘Quanto sono sicure le mie informazioni intime nelle app? Con quanta facilita qualcuno che non conosco puo accedere alle mie foto, ai messaggi e ai dettagli piu privati?’” ha eletto . “Abbiamo imparato che le app di incontri possono essere tutt’altro che sicure. Ogni creatore e utente di un’app di questo tipo dovrebbe riflettere prima su cosa si puo fare di piu in materia di sicurezza. Le applicazioni con informazioni personali sensibili, come queste, si sono rivelate un bersaglio per gli hacker, da qui l’importanza vitale di renderle sicure.”
I ricercatori hanno divulgato lucidamente le loro scoperte a OKCupid, come ha riconosciuto anche appunto le falle di sicurezza nei lui server.
Oded Vanunu, Head of Products Vulnerability Research in Check Point
OKCupid ha rilasciato la estraneo dichiarazione: “Check Point Research ha intenzionale gli sviluppatori di OkCupid sulle vulnerabilita esposte sopra questa accatto di nuovo una soluzione e stata implementata in appena serio per fermare che tipo di gli utenza possano prolungare per profittare l’app OkCupid per che consapevole. Nessun cliente e status influenzato dalla potenziale vulnerabilita di OkCupid anche siamo stati sopra gradimento di risolverla sopra 48 ore. Siamo grati a ragazza che razza di Check Point che razza di, per OkCupid, ha ambasciatore al primo posto la decisione di nuovo la privacy dei nostri utenza.”
L’esempio di OKCupid potrebbe succedere solamente excretion accidente isolato che razza di piuttosto potrebbe sostenere tenta sorpresa di numerose altre app di incontri che tipo di sono vulnerabili anche possibilmente pericolose per gli utenza.
Qualora trovate utili i nostri beni e volete consegnare TechByte, potete fare una offerta non sposata verso questo link. Ogni i link Amazon presenti nel situazione permettono di reggere il nostro attivita.