De acordo com um relatório de pesquisadores da Check Point (empresa de segurança online), foi descoberto uma falha grave na plataforma de namoro online OkCupid , que permite invasores espionarem remotamente as informações dos usuários ou realizar ações maliciosas.
Os problemas foram encontradas nos aplicativos Android
e web
. Essas falhas permitem roubo de tokens de autenticação, IDs de usuários e outras informações confidenciais como endereços de e-mails, preferências, orientação sexual e outros dados privados.
Após o anúncio por parte da Check Point, a OkCupid disse que resolveu as falhas, afirmando que nenhum usuário foi impactado pelas vulnerabilidades.
Mais detalhes sobre as vulnerabilidades
As falhas foram identificadas com o método de engenharia reversa da versão 40.3.1 do aplicativo para Android , que foi lançada no dia 29 de abril - desde então, houveram 15 atualizações do aplicativo. A Check Point também divulgou que o compartilhamento de links pelo OkCupid pode permitir que um invasor colete dados do usuário com mais facilidade.