OkCupid e dating app, una caporetto a causa di la nostra privacy

OkCupid e dating app, una caporetto a causa di la nostra privacy

OkCupid, una delle dating app piu popolari del periodo, e finita al di sotto la lente d’ingrandimento durante alcune gravi lacune di abilita affinche nell’eventualita che sfruttate avrebbero potuto sistemare sopra serio rischio la privacy dei suoi di piu 50 milioni di utenti. Altro un branco di ricerca di Cyber Security, le criticita avrebbero potuto dare alla compromissione di incluso il bordo dell’utente, compresi messaggi, ciononostante ed propensione sessuale, recapito e le risposte alle domande che l’applicazione utilizza per preferibile tracciare i suoi utenti. I ricercatori dell’americana Check Point, giacche attraverso primi hanno portato alla esempio le vulnerabilita, hanno consenso alla espresso i dettami di Responsible Vulnerability Disclosure, informando per mezzo di comodo anticipo l’azienda in quanto ha acquistato a rimproverare i difetti nella propria cura.

(Nella scatto: Pierguido Iezzi, co-fondatore e Ceo di Swascan)

Ciononostante addirittura attualmente che questi sono stati risolti rimane la ricorso: Quanto sono pero sicuri i miei dati all’interno dell’applicazione?

Le vulnerabilita – a causa di attuare l’attacco, un Criminal Hacker dovrebbe incoraggiare gli utenti di OkCupid, passaggio social engineering a cliccare circa un unico link acrimonioso per ulteriormente eseguire etichetta dannoso.

L’aggressore avrebbe potuto inviare il link alla martire (dalla stessa piattaforma di OkCupid ovvero sui social mezzi di comunicazione) se no pubblicarlo con un forum generale. Una acrobazia che la martire ha cliccato sul link malizioso, i dati vengono indi esfiltrati.

Il stimolo attraverso cui questo funziona e che il potere capo di OkCupid eta vulnerabile per un connessione di cross-site scripting (XSS).

I ricercatori, cosi facendo, sono stati durante grado di inoculare combinazione JavaScript pericoloso nelle ” target=”_blank” rel=”noopener”>impostazioni del disegno consumatore nella efficienza delle impostazioni. (más…)