OkCupid e dating app, una caporetto a causa di la nostra privacy

OkCupid e dating app, una caporetto a causa di la nostra privacy

OkCupid, una delle dating app piu popolari del situazione, e finita in fondo la lente d’ingrandimento attraverso alcune gravi lacune di sicurezza giacche nel caso che sfruttate avrebbero potuto appoggiare in coscienzioso possibilita la privacy dei suoi dall’altra parte 50 milioni di utenti. Aiutante un unione di studio di Cyber Security, le criticita avrebbero potuto dare alla compromissione di tutto il fianco dell’utente, compresi messaggi, eppure di nuovo consapevolezza della direzione erotico, indirizzo e le risposte alle domande giacche l’applicazione utilizza per superiore profilare i suoi utenti. I ricercatori dell’americana Check Point, perche verso primi hanno portato alla apertura le vulnerabilita, hanno seguito alla scritto i dettami di Responsible Vulnerability Disclosure, informando mediante passaggio caparra l’azienda in quanto ha provvisto verso educare i difetti nella propria applicazione.

(Nella scatto: Pierguido Iezzi, co-fondatore e Ceo di Swascan)

Ciononostante ed dunque che questi sono stati risolti rimane la quesito: Quanto sono ma sicuri i miei dati all’interno dell’applicazione?

Le vulnerabilita – Per effettuare l’attacco, un Criminal Hacker dovrebbe trascinare gli utenti di OkCupid, passaggio social engineering per cliccare sopra un isolato link ostile in dopo eseguire cifrario disastroso.

L’aggressore avrebbe potuto spedire il link alla danneggiato (dalla stessa piattaforma di OkCupid oppure sui social media) se no pubblicarlo in un forum collettivo. Una acrobazia in quanto la martire ha cliccato sul link velenoso, i dati vengono appresso esfiltrati.

Il melodia durante cui corrente funziona e che il colonia principale di OkCupid periodo attaccabile a un connessione di cross-site scripting (XSS).

I ricercatori, cosi facendo, sono stati con rango di inoculare legge JavaScript dannoso nelle ” target=”_blank” rel=”noopener”>impostazioni del disegno utente nella efficienza delle impostazioni. Continue reading “OkCupid e dating app, una caporetto a causa di la nostra privacy”