Fallas de seguridad descubiertas en OKCupid Courting Service


Los investigadores identificaron una variedad de vulnerabilidades en aplicaciones y sitios world wide web para la common plataforma de citas en línea.

Los investigadores de Examine Stage descubrieron recientemente que la aplicación móvil y el sitio world wide web para el servicio de citas OKCupid contenían múltiples vulnerabilidades que podrían permitir a un usuario malintencionado realizar acciones que van desde robar los datos personales de los usuarios hasta realizar acciones en la aplicación en nombre de esos usuarios.

Las vulnerabilidades incluían acceso fuera de la aplicación a enlaces profundos dentro de la aplicación, secuencias de comandos entre sitios en el sitio net principal de OKCupid e inyección de JavaScript malicioso en enlaces profundos.

Según los investigadores Alon Boxiner y Eran Vaknin, OKCupid fue informado de las vulnerabilidades y las parchó antes de revelar las fallas. Los investigadores dicen que su trabajo muestra la importancia del desarrollo seguro, especialmente en la era actual de distanciamiento social. «La extrema necesidad de privacidad y seguridad de datos se vuelve mucho más very important cuando se almacena, administra y analiza tanta información privada e íntima en una aplicación», escribieron. «La aplicación y la plataforma se crearon para unir a las personas, pero, por supuesto, a dónde van las personas, los delincuentes las seguirán en busca de elecciones fáciles».

Para más información, lea aquí.

Regístrese ahora para el Black Hat Usa totalmente digital de este año, programado para el 1 y 6 de agosto, y obtenga más información sobre el evento en el sitio world wide web de Black Hat. Haga clic para obtener detalles sobre información de la conferencia y para registrarse.

Quick Hits de Dim Examining ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente unique de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más suggestions





Enlace a la noticia authentic