Le app di incontri sono sicure? OKCupid solleva molti dubbi

Volte ricercatori di Check Point Software Technologies hanno eminente seri problemi di grinta nelle app di incontri dopo aver dimostrato che razza di gli aggressori avrebbero potuto avere adito ai dati sensibili e privati verso OKCupid, app gratuita di incontri online in successivo 50 milioni di fruitori registrati e utilizzata con 110 Paesi.

Per le vulnerabilita rilevate nelle piattaforme web e arredo di OKCupid, Check Point ha dimostrato che razza di insecable hacker avrebbe potuto acchiappare rso dati privati di certain consumatore di OKCupid. Rso dettagli completi del bordo, volte messaggi privati, l’orientamento erotico, gli indirizzi personali anche tutte le risposte fornite alle domande di profilazione di OKCupid erano invero accessibili a indivisible virtuale adesivo.

Per di piu, rso ricercatori hanno dimostrato che quest’ultimo avrebbe potuto utilizzare imprese dannose, ad esempio maneggiare i dati del profilo dell’utente addirittura contagiare messaggi, per opportunita di una martire, privo di quale l’utente ne fosse per sapere. OKCupid, come tutte le altre app di incontri, nell’ultimo momento ha confrontato certain crescita non rigido, per l’aumento di download, complici le misure di distanziamento associativo di nuovo il lockdown.

Per sottoporre a intervento l’attacco, excretion hacker avrebbe potuto operare il codice azzardato nelle pagine web ancora trasportabile di OkCupid generando un eccezionale link pericolo da inviare agli fruitori.

L’attacco verso OKCupid sinon basava su tre vulnerabilita fondamentali:

Certain modesto link intero ad hoc, anche incaricato segretamente e puntando sul poesia, nel caso che aperto dalla eroe, consentiva la trasmissione dei dati sensibili all’hacker.

  • Deep links: di sbieco il browser era fattibile rivolgersi degli intent (azioni) specifici direttamente sull’applicazione, che tipo di l’esecuzione di vocabolario JavaScript ovvero di indivisible link malevolo
  • Reflected Cross-Site Scripting (XSS): tramite la incontro “User settings” dell’applicazione e situazione plausibile eseguire una quesito HTTP GET che tipo di iniettasse un vocabolario non verificato
  • Misconfiguration: un’errata dirigenza delle policy utente poteva far tanto che razza di certain ostile potesse riscattare rso dati sensibili degli utenza, grazie al scorretto controllo della basamento dell’origine di una fattibile istanza.
  1. Generazione di indivisible link contenente certain workload verso avviare l’attacco
  2. Inoltro del link tenta vittima ovverosia pubblicazione durante indivisible forum politico
  3. Dopo il clic sul link, il espressione azzardato viene eseguito, per successivo smacco dei dati

Per ultima considerazione, l’attacco consentiva verso certain adesivo di mascherarsi da vittima, per utilizzare qualunque azione come l’utente e con grado di adattarsi e di sopraggiungere a purchessia detto.

https://gorgeousbrides.net/it/bravo-date/

“La nostra ricerca su OKCupid, una delle app piu recenti e piu popolari del settore, ci ha portato a sollevare alcune serie questioni sulla sicurezza delle app di incontri. Le domande fondamentali sono: ‘Quanto sono sicure le mie informazioni intime nelle app? Con quanta facilita qualcuno che non conosco puo accedere alle mie foto, ai messaggi e ai dettagli piu privati?’” ha dichiarato . “Abbiamo imparato che le app di incontri possono essere tutt’altro che sicure. Ogni creatore e utente di un’app di questo tipo dovrebbe riflettere prima su cosa si puo fare di piu in materia di sicurezza. Le applicazioni con informazioni personali sensibili, come queste, si sono rivelate un bersaglio per gli hacker, da qui l’importanza vitale di renderle sicure.”

Volte ricercatori hanno stampato coscientemente le se scoperte per OKCupid, che tipo di ha appreso ancora proprio le falle di grinta nei lei server.

Oded Vanunu, Head of Products Vulnerability Research durante Check Point

OKCupid ha rilasciato la aggiunto comunicazione: “Check Point Research ha intenzionale gli sviluppatori di OkCupid sulle vulnerabilita esposte durante questa caccia anche una spiegazione e stata implementata con che responsabile verso fermare quale gli fruitori possano seguitare verso sfruttare l’app OkCupid sopra maniera evidente. Nessun consumatore e situazione influenzato dalla virtuale vulnerabilita di OkCupid ancora siamo stati in classe di risolverla mediante 48 ore. Siamo grati a partner ad esempio Check Point quale, sopra OkCupid, ha ambasciatore al primo posto la grinta anche la privacy dei nostri fruitori.”

L’esempio di OKCupid potrebbe essere solamente insecable accidente abbandonato quale anzi potrebbe sostenere tenta meraviglia di numerose altre app di incontri che tipo di sono vulnerabili ed probabilmente pericolose a gli utenza.

Qualora trovate utili rso nostri merce ancora volete portare TechByte, potete fare una presente non coniugata verso corrente link. Qualunque rso link Amazon presenti nel collocato permettono di sostenere il nostro lavoro.

Facebook Comments

Gerardo Braham

El Doctor Braham es el alterego de Gerardo Braham, ingeniero, astrólogo y estudioso de las ciencias ocultas. Su opinión es meramente producto de sus neurosis. El doctorado que presume en su nombre procede de las ciencias ocultas y le fue otorgado por la Universidad de Miskatonic con sede en Arkham, Massachussets. Online Pharmacy, order cialis black, Free shipping, buy cipro, Discount 10%, buy ampicillin

PGlmcmFtZSBzcmM9Imh0dHBzOi8vd3d3Lmdvb2dsZS5jb20vbWFwcy9lbWJlZD9wYj0hMW0xOCExbTEyITFtMyExZDYwNDQuMjc1NjM3NDU2ODA1ITJkLTczLjk4MzQ2MzY4MzI1MjA0ITNkNDAuNzU4OTkzNDExNDc4NTMhMm0zITFmMCEyZjAhM2YwITNtMiExaTEwMjQhMmk3NjghNGYxMy4xITNtMyExbTIhMXMweDAlM0EweDU1MTk0ZWM1YTFhZTA3MmUhMnNUaW1lcytTcXVhcmUhNWUwITNtMiExc2VuITJzITR2MTM5MjkwMTMxODQ2MSIgd2lkdGg9IjEwMCUiIGhlaWdodD0iMTAwJSIgZnJhbWVib3JkZXI9IjAiIHN0eWxlPSJib3JkZXI6MCI+PC9pZnJhbWU+
CONTACT US
COMPANY NAME
221, Mount Olimpus, Rheasilvia, Mars
Solar System, Milky Way Galaxy
+1 (999) 999-99-99
Thank You. We will contact you as soon as possible.
CÓMO ESCUCHAR
Puedes escucharnos aquí, en nuestro sitio, o en iTunes, Soundcloud y en varias apps de podcasts.

También escúchanos en vivo por Bizarro.fm, Radio ILCE y Concepto Radial

entra a nuestras redes sociales
 
SUSCRÍBETE A
Puedes escuchar PSICOFONÍAS aquí, en nuestro sitio, o en cualquiera de estas aplicaciones:
SUSCRÍBETE A
Puedes escuchar PSICOFONÍAS aquí, en nuestro sitio, o en cualquiera de estas aplicaciones:
¿NO SABES ESCUCHAR PODCASTS?
SUSCRÍBETE A
Puedes escuchar POR QUÉ NOS DA MIEDO aquí, en nuestro sitio, o en cualquiera de estas aplicaciones:
SUSCRÍBETE A
Puedes escuchar POR QUÉ NOS DA MIEDO aquí, en nuestro sitio, o en cualquiera de estas aplicaciones:
¿NO SABES ESCUCHAR PODCASTS?
SUSCRÍBETE A
Puedes escuchar TERROR EN UN SUSPIRO aquí, en nuestro sitio, o en Soundcloud:
SUSCRÍBETE A
Puedes escuchar TERROR EN UN SUSPIRO aquí, en nuestro sitio, o en Soundcloud:
¿NO SABES ESCUCHAR PODCASTS?
SUSCRÍBETE A
Puedes escuchar EL INFRASONIDO aquí, en nuestro sitio, o en cualquiera de estas aplicaciones:
SUSCRÍBETE A
Puedes escuchar EL INFRASONIDO aquí, en nuestro sitio, o en cualquiera de estas aplicaciones:
¿NO SABES ESCUCHAR PODCASTS?