Aplicativo de relacionamento vaza dados
Unsplash/Gilles Lambert
Aplicativo de relacionamento vaza dados


De acordo com um relatório de pesquisadores da Check Point (empresa de segurança online), foi descoberto uma falha grave na plataforma de namoro online OkCupid , que permite invasores espionarem remotamente as informações dos usuários ou realizar ações maliciosas. 

Os problemas foram encontradas nos aplicativos Android e web . Essas falhas permitem roubo de tokens de autenticação, IDs de usuários e outras informações confidenciais como endereços de e-mails, preferências, orientação sexual e outros dados privados. 

Após o anúncio por parte da Check Point, a OkCupid disse que resolveu as falhas, afirmando que nenhum usuário foi impactado pelas vulnerabilidades.  

Mais detalhes sobre as vulnerabilidades 

As falhas foram identificadas com o método de engenharia reversa da versão 40.3.1 do aplicativo para Android , que foi lançada no dia 29 de abril - desde então, houveram 15 atualizações do aplicativo. A Check Point também divulgou que o compartilhamento de links pelo OkCupid pode permitir que um invasor colete dados do usuário com mais facilidade.

    Mais Recentes

      Comentários

      Clique aqui e deixe seu comentário!