Avec plus de 50 millions d’utilisateurs enregistres depuis son lancement, et dont la majorite a entre 25 et 34 ans, OkCupid reste l’une des plateformes de rencontres les plus populaires au monde.
En 2004, quatre amis de Harvard ont cree le premier site de rencontres online gratuit. Cela se targue De surcroi®t de 91 millions de connexions par ans, et 50 000 rencontres par semaine. En 2012, il va i?tre devenu le premier grand site de rencontres a creer une application mobile.
Mes applications de rencontres peuvent permettre de se connecter au milieu des autres utilisateurs de maniere agreable, accessible et immediate.
En analysant les preferences personnelles dans n’importe quel domaine a l’aide d’un algorithme sophistique, l’application amene les utilisateurs vers des personnes partageant identiques pensees, ainsi, ils peuvent immediatement commencer a communiquer par messagerie instantanee.
Pour coder toutes ces connexions, OkCupid etablit des profils personnels de l’ensemble de ses utilisateurs, De sorte i pouvoir etablir la ou les meilleures correspondances en fonction des precieuses informations personnelles de chaque utilisateur.
Evidemment, ces profils personnels detailles n’interessent jamais juste les amoureux potentiels. Elles seront egalement tres prisees par des pirates, car elles constituent la « reference » en matiere d’informations, soit pour des se servir de dans des attaques ciblees, soit pour les commercialiser a d’autres groupes de pirates, car elles permettront aux techniques d’attaque d’etre tres convaincantes pour des cibles peu mefiantes.
Comme des chercheurs ont decouvert des vulnerabilites dans d’autres plateformes et applications de reseaux sociaux populaires, nous avons decide d’examiner l’application OkCupid Dans l’optique de voir si nous pouvions tomber sur quelque chose correspondant a les interets. Et nous avons deniche quelques choses qui nous ont amenes a pousser la relation plus en avant (purement professionnellement, bien sur). Les vulnerabilites que nous avons trouvees dans OkCupid et que nous decrivons dans cette etude auraient pu permettre a des pirates de :
• Exposer les donnees sensibles des utilisateurs stockees sur l’application.
• Effectuer des actions au nom d’une victime.
• Voler le profil et des precisions privees des utilisateurs, leurs preferences et leurs caracteristiques.
• Voler le jeton d’authentification des utilisateurs, leurs identifiants et d’autres informations sensibles telles que des adresses email.
• Envoyer les donnees recueillies au serveur des pirates.
Check Point Research a informe les developpeurs de OkCupid des vulnerabilites exposees dans cette etude et une option fut deployee de maniere responsable pour garantir que ses utilisateurs puissent continuer d’utiliser l’application OkCupid en toute marketing.
Un pirate https://besthookupwebsites.org/fr/chatib-review/ va envoyer votre lien personnalise contenant nos schemas mentionnes ci-dessus. Comme l’intermediaire personnalise contiendra le parametre « section, » l’application mobile ouvrira une fenetre WebView (navigateur) : l’application mobile OkCupid. Toute requete est envoyee au milieu des cookies des utilisateurs.
Abonnez-vous gratuitement a une NEWSLETTER
Danger sur le website de rencontres OKCupid : usurpation de precisions mise en avant via Check Point
juillet 2020 via Check Point
Avec plus de 50 millions d’utilisateurs enregistres depuis son lancement, et dont la majorite a entre 25 et 34 annees, OkCupid reste l’une des plateformes de rencontres les plus populaires au monde. En 2004, quatre amis de Harvard ont cree le premier site de rencontres en ligne gratuit. Il se targue Sans compter que de 91 millions de connexions par annees, et 50 000 rencontres par semaine. En 2012, il va i?tre devenu le premier grand site de rencontres a creer une application mobile.
Les applications de rencontres permettent de se connecter avec les autres utilisateurs de maniere agreable, accessible et immediate. En analysant les preferences personnelles dans n’importe quel domaine a l’aide d’un algorithme sophistique, l’application amene les utilisateurs vers des gens partageant les memes remarques, et ils peuvent immediatement commencer a communiquer par messagerie instantanee.
Pour coder toutes ces connexions, OkCupid etablit des profils personnels de l’ensemble de ses utilisateurs, pour pouvoir etablir la ou nos meilleures correspondances en fonction des precieuses informations personnelles de chaque utilisateur.
Evidemment, ces profils personnels detailles n’interessent gui?re seulement nos amoureux potentiels. Elles sont egalement tres prisees par nos pirates, car elles constituent la « reference » en matiere d’informations, soit pour des se servir de dans des attaques ciblees, soit pour les vendre a d’autres groupes de pirates, car elles permettent aux tentatives d’attaque d’etre tres convaincantes Afin de des cibles peu mefiantes.
Comme nos chercheurs ont decouvert des vulnerabilites dans d’autres plateformes et applications de reseaux sociaux populaires, nous avons decide d’examiner l’application OkCupid Dans l’optique de voir si nous pouvions trouver quelque chose correspondant a nos interets. Et nous avons trouve quelques choses qui nous ont amenes a pousser la relation plus c’est parti (purement professionnellement, evidemment). Mes vulnerabilites que nous avons trouvees dans OkCupid et que nous decrivons dans votre etude auraient pu permettre a des pirates de :
• Exposer les donnees sensibles des utilisateurs stockees sur l’application.
• Effectuer des actions au nom d’la victime.
• Voler le profil et nos precisions privees des utilisateurs, leurs preferences et leurs caracteristiques.
• Voler le jeton d’authentification des utilisateurs, leurs identifiants et d’autres renseignements sensibles telles que les adresses email.
• Envoyer les informations recueillies au serveur des pirates.
Check Point Research a informe les developpeurs de OkCupid des vulnerabilites exposees dans cette etude et une solution a ete deployee de maniere responsable pour garantir que ses utilisateurs puissent continuer d’utiliser l’application OkCupid en toute marketing.
Un pirate pourra envoyer 1 lien personnalise contenant nos schemas mentionnes ci-dessus. Comme le lien personnalise contiendra le parametre « section, » l’application mobile ouvrira une fenetre WebView (navigateur) : l’application mobile OkCupid. Toute requete sera envoyee au milieu des cookies des utilisateurs.