ΑρχικήsecurityOkCupid: Η ιστοσελίδα γνωριμιών εκθέτει προσωπικά δεδομένα!

OkCupid: Η ιστοσελίδα γνωριμιών εκθέτει προσωπικά δεδομένα!

Σύμφωνα με αρκετές δημοσιεύσεις ειδικών, η ιστοσελίδα γνωριμιών, OkCupid, διαθέτει ευπάθεια εντός της εφαρμογής που μπορεί να επιτρέψει στους hackers να έχουν πρόσβαση στα δεδομένα των χρηστών.

Tο σφάλμα ανακαλύφθηκε από ερευνητές του Checkmarx στο Ισραήλ, των οποίων τα συμπεράσματα δημοσιεύτηκαν σε πρόσφατο άρθρο του Threatpost.

«Η ευπάθεια (…) προκύπτει επειδή το OkCupid ‘Webview’ αναγνωρίζει οποιασδήποτε διεύθυνσης URL που περιέχει τη σύμβολα, ‘/ l /’ και τα μεταβιβάζει ως MagicLink. Αυτό σημαίνει ότι ο σύνδεσμος δεν ανακατευθύνει εκτός εφαρμογής  αλλά στο υβριδικό Webview της OkCupid’s εφαρμογής για Android

Οι χρήστες θα μπορούσαν εύκολα να μπερδέψουν μια πλαστή σελίδα σύνδεσης για την νόμιμη, αν εμφανιστεί μέσα στην εφαρμογή.

OkCupid

Τα διαπιστευτήρια που αποκτώνται αποστέλλονται στους hackers οι οποίοι στη συνέχεια έχουν τη δυνατότητα να πλαστοπροσωπούν, να δωροδοκούν ή να απειλούν με οποιονδήποτε τρόπο τους χρήστες.

Η ευπάθεια μπορεί επίσης να εκθέσει πληροφορίες θέσης, οι οποίες θεωρούνται κρίσιμες ιδιαίτερα για λόγους σωματικής ασφάλειας.

Η OkCupid, από πλευράς της, είχε εκφράσει τις ανησυχίες της για πιθανή επίθεση hacking από τις 14 Φεβρουαρίου.

Εκείνη την εποχή, ένας εκπρόσωπος της εταιρείας δήλωσε: «Δεν υπήρξε σφάλμα στην ιστοσελίδα στην OkCupid. (…) Όλες οι ιστοσελίδες αντιμετωπίζουν συνεχώς απόπειρες παραβίασης λογαριασμού. Η  OkCupid δεν αποτελεί εξαίρεση.»

Δεν υπάρχει ενημέρωση σχετικά με την επιδιόρθωση της ευπάθειας.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS