Las vulnerabilidades de Cupid podrían haber dado acceso a los hackers a las cuentas de los usuarios

4.1 (91%) 38 votes

Al probar la aplicación móvil, el equipo de investigación también descubrió que el dominio OkCupid primario es susceptible a ataques XSS (cross-site scripting). Esto también significa que las plataformas de citas en línea se han convertido en otro campo rico para los cibercriminales. Por lo tanto, es bastante preocupante para los investigadores de seguridad informar vulnerabilidades significativas en la aplicación OkCupid, que afecta a más de 50 millones de usuarios. «El problema está en varias vulnerabilidades en la aplicación oficial ‘OkCupid’, que no sigue las mejores prácticas para proteger los datos privados de las personas.

Los investigadores de la empresa de seguridad cibernética Check Point descubrieron una serie de fallas inseguras en el sitio web y en la aplicación móvil del servicio de citas en línea, que utilizan más de 50 millones de personas en todo el mundo. Para los no iniciados, el proceso de ingeniería inversa se utiliza para evaluar si al sistema le faltan importantes brechas de seguridad o brechas de seguridad.

Además de las preferencias y mensajes de citas, los errores también abrieron la posibilidad de recibir otra información confidencial sobre la víctima, incluyendo edad, ubicación, religión, orientación sexual, así como antecedentes profesionales y tipo de estilo de vida que prefirieron.

Aprovechando las vulnerabilidades de seguridad que descubrió CheckPoint Research, un hacker podría haber fingido ser un usuario y enviar un enlace malicioso a víctimas o foros públicos.

CheckPoint compartió sus resultados con OKCupid y los desarrolladores corrigieron los errores en 48 horas. Cuando los usuarios hacen clic en el enlace, el código destructivo les da a los hackers acceso y control sobre las cuentas de sus víctimas. «¿Con qué facilidad puede alguien que no conozco acceder a mis fotos, mensajes y detalles más privados?»

Sin embargo, estos perfiles personales detallados también son «altamente valorados» por los hackers, según los investigadores de Check Point. «Son el» estándar de oro «para la información que se utiliza para ataques dirigidos o para reventa a otros grupos de piratería porque permite los intentos de ataque para convencer a los blancos desprevenidos en gran medida». Bumble pide a los usuarios que confirmen su identidad con selfies. A principios de este año, un estudio acusó a Grindr, OKCupid y Tinder de compartir datos confidenciales.

«Todos los creadores y usuarios de aplicaciones de citas deberían hacer una pausa por un momento para considerar qué más se puede hacer en el área de seguridad, especialmente cuando nos acercamos a una próxima pandemia cibernética», dijo el investigador de Check Point, Oded Vanunu. En particular, OkCupid ha sido acusado de enviar datos a Braze sobre consumo de drogas, opiniones políticas y etnicidad. «Agradecemos a socios como Check Point que, con OkCupid, anteponen la seguridad y la privacidad de nuestros usuarios».

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *