Les informations des utilisateurs de l’application de rencontre OkCupid en danger ?

Les informations des utilisateurs de l’application de rencontre OkCupid en danger ?

Securite : Comme l’a releve Notre societe Check Point, l’application de rencontre OkCupid contient une faille de securite mettant en danger les donnees de l’ensemble de ses utilisateurs. Un probleme d’ores et deja resolu, explique la plateforme.

Plusieurs chercheurs d’la societe de cybersecurite Check Point viennent de besthookupwebsites.org/fr/sites-de-milf denicher un moyen Afin de les pirates de piller les precisions sensibles des utilisateurs d’une celebre application de rencontre OkCupid. Une reperee importante alors que celle-ci a accueilli environ 50 millions d’utilisateurs enregistres avec le lancement. Elle s’impose maintenant tel l’une des leaders du secteur des applications de rencontre, aux cotes de concurrents comme Tinder, Match ou Grindr. L’application conduit a l’organisation d’environ 50 000 rencontres par semaine.

Pourtant, aussi que des applications de rencontre connaissent une forte augmentation de leur nombre d’utilisateurs, celles-ci ont commence a revoir le fonctionnement de leurs plateformes. Et OkCupid n’a nullement fera exception a une telle regle. La plateforme de rencontre a en effet enregistre une augmentation de 20 % des conversations partout dans le monde et une augmentation de 10 % des rencontres depuis le commencement des mesures de confinement imposees par la hurle sanitaire actuelle.

Reste qu’avec l’elargissement une base d’utilisateurs, des donnees personnelles paraissent exposees a un risque supplementaire lorsque la marketing n’est jamais a la hauteur. Cela pourrait etre la situation avec OkCupid, tel l’a releve votre mercredi la societe de cybersecurite Check Point, qui a revele un ensemble de vulnerabilites pouvant conduire a l’exposition de informations de profil sensibles sur l’application, au detournement de comptes d’utilisateurs ou bien au vol de jetons d’authentification, d’identifiants et d’adresses electroniques des utilisateurs.

Mes cookies a la rescousse

La version concernee par cette decouverte est la 40.3.1, dans Android 6.0.1. Mes chercheurs en cybersecurite ont procede a l’ingenierie inverse du logiciel mobile et ont decouvert la fonctionnalite de “lien profond”, qui permet a toutes les attaquants d’envoyer des liens personnalises et malveillants Afin de ouvrir l’application mobile. Resultat du jardinage : votre attaquant pourrait envoyer une requete HTTP GET et une charge utile XSS a partir de son propre serveur, dont le JavaScript pourrait ensuite etre execute via WebView.

Si une victime clique concernant 1 lien elabore – potentiellement envoye personnellement via l’application ou poste via votre forum public – les IIP, les donnees de profil, les caracteristiques de l’utilisateur – comme celles soumises lors en composition des profils – des preferences, nos adresses electroniques, les ID et les jetons d’authentification pourraient l’ensemble de etre compromis et exfiltres aupres du serveur de commande et de controle de l’attaquant (C2).

Comme les vulnerabilites pourraient etre utilisees Afin de voler des identifiants et des jetons, ceci pourrait egalement conduire les attaquants a executer des actions en un nom, tel l’envoi de messages. Cependant, une prise de controle complete du compte n’est gui?re possible, en raison des protections existantes contre les cookies.

Probleme resolu d’apri?s OkCupid

Check Point a egalement trouve une politique de partage de ressources entre origines (CORS) mal configuree au serveur API de api.OkCupid.com, permettant a toute origine d’envoyer des requetes au serveur et de lire les reponses.

D’autres attaques pourraient conduire au filtrage des donnees des utilisateurs a partir du point final de l’API de profil. Si le vol d’informations soumises a une application de rencontre est en mesure de ne point sembler si important, la richesse des informations personnelles eventuellement recoltees par nos agresseurs pourrait etre utilisee dans des techniques d’ingenierie sociale, entrainant des consequences bien plus nefastes.

« L’application et Notre plateforme ont ete creees Afin de rapprocher les gens, mais naturellement, la ou les individus vont, nos criminels des suivront, a Notre recherche de proies faciles », ont De quelle fai§one les chercheurs. Check Point Research a informe OkCupid de l’ensemble de ses conclusions et les problemes de securite seront dorenavant resolus.

« Pas un seul utilisateur n’a ete touche par la vulnerabilite potentielle d’OkCupid, ainsi, nous avons pu la corriger en 48 heures », rassure J’ai agence editrice en plateforme. « Nous sommes reconnaissants a des partenaires comme Checkpoint qui, avec OkCupid, ont fait passer la securite et le quotidien privee de nos utilisateurs en premier », a egalement tenu a indiquer la direction d’la plateforme.

Leave a comment

Your email address will not be published.