Avec environ 50 millions d’utilisateurs enregistres depuis le lancement, et dont la majorite a entre 25 et 34 ans, OkCupid reste l’une des plateformes de rencontres les plus populaires au monde.

Avec environ 50 millions d’utilisateurs enregistres depuis le lancement, et dont la majorite a entre 25 et 34 ans, OkCupid reste l’une des plateformes de rencontres les plus populaires au monde.

En 2004, quatre amis de Harvard ont cree le premier site de rencontres en ligne gratuit. Il se targue Sans compter que de 91 millions de connexions par annees, et 50 000 rencontres par semaine. En 2012, Il semble devenu le premier grand site de rencontres a creer une application mobile.

Mes applications de rencontres peuvent permettre de se connecter avec les autres utilisateurs de maniere rejouissant, accessible et immediate.

En analysant les preferences personnelles dans n’importe quel domaine a l’aide d’un algorithme sophistique, l’application amene les utilisateurs par des gens partageant analogues idees, et ils peuvent immediatement commencer a communiquer par messagerie instantanee.

Pour creer toutes ces connexions, OkCupid etablit des profils personnels de l’ensemble de ses utilisateurs, Dans l’optique de pouvoir etablir la ou nos meilleures correspondances en fonction des precieuses informations personnelles de chaque utilisateur.

Bien entendu, ces profils personnels detailles n’interessent pas seulement des amoureux potentiels. Elles sont egalement tres prisees par nos pirates, car elles constituent la « reference » en matiere d’informations, soit pour nos se servir de dans des attaques ciblees, soit concernant eastmeeteast appli rencontre les vendre a d’autres groupes de pirates, car elles peuvent permettre aux techniques d’attaque d’etre reellement convaincantes Afin de des cibles peu mefiantes.

Comme des chercheurs ont decouvert des vulnerabilites dans d’autres plateformes et applications de reseaux sociaux populaires, nous avons decide d’examiner l’application OkCupid dans le but de voir si nous pouvions tomber sur quelque chose correspondant a nos interets. Et nous avons degote plusieurs choses qui nous ont amenes a pousser la relation plus c’est parti (purement professionnellement, naturellement). Les vulnerabilites que nous avons trouvees dans OkCupid et que nous decrivons dans cette etude auraient pu permettre a des pirates de :

• Exposer les precisions sensibles des utilisateurs stockees sur l’application.

• Effectuer des actions au nom d’une victime.

• Voler le profil et des precisions privees des utilisateurs, leurs preferences et leurs caracteristiques.

• Voler le jeton d’authentification des utilisateurs, leurs identifiants et d’autres precisions sensibles telles que les adresses email.

• Envoyer les informations recueillies au serveur des pirates.

Check Point Research a informe les developpeurs de OkCupid des vulnerabilites exposees dans cette etude et une option a ete deployee de maniere responsable concernant garantir que ses utilisateurs puissent continuer d’utiliser l’application OkCupid en toute marketing.

Un pirate est en mesure de envoyer votre lien personnalise contenant les schemas mentionnes ci-dessus. Comme le lien personnalise contiendra le parametre « section, » l’application mobile ouvrira une fenetre WebView (navigateur) : l’application mobile OkCupid. Toute requete va etre envoyee avec les cookies des utilisateurs.

Abonnez-vous gratuitement a notre NEWSLETTER

Danger sur le site de rencontres OKCupid : usurpation de informations mise c’est parti avec Check Point

juillet 2020 avec Check Point

Avec plus de 50 millions d’utilisateurs enregistres avec le lancement, et dont la majorite a entre 25 et 34 annees, OkCupid est l’une des plateformes de rencontres les plus populaires au monde. En 2004, quatre amis de Harvard ont cree le premier site de rencontres Sur les forums gratuit. Cela se targue En plus de 91 millions de connexions par ans, ainsi, 50 000 rencontres par semaine. En 2012, Il semble devenu le premier grand site de rencontres a creer une application mobile.

Les applications de rencontres permettront de se connecter au milieu des autres utilisateurs de maniere agreable, accessible et immediate. En analysant les preferences personnelles dans n’importe quel domaine a l’aide d’un algorithme sophistique, l’application amene les utilisateurs vers des individus partageant analogues pensees, ainsi, ils peuvent immediatement commencer a communiquer par messagerie instantanee.

Pour creer toutes ces connexions, OkCupid etablit des profils personnels de tous ses utilisateurs, afin de pouvoir etablir la ou nos meilleures correspondances en fonction des precieuses informations personnelles de chaque utilisateur.

Bien entendu, ces profils personnels detailles n’interessent jamais juste des amoureux potentiels. Elles paraissent egalement tres prisees par des pirates, car elles constituent la « reference » en matiere d’informations, soit pour des choisir dans des attaques ciblees, soit pour les vendre a d’autres groupes de pirates, car elles permettent aux tentatives d’attaque d’etre reellement convaincantes pour des cibles peu mefiantes.

Comme nos chercheurs ont decouvert des vulnerabilites dans d’autres plateformes et applications de reseaux sociaux populaires, nous avons decide d’examiner l’application OkCupid pour voir si nous pouvions tomber sur quelque chose correspondant a des interets. Et nous avons degote diverses choses qui nous ont amenes a pousser la relation plus c’est parti (purement professionnellement, bien sur). Les vulnerabilites que nous avons trouvees dans OkCupid et que nous decrivons dans cette etude auraient pu permettre a des pirates de :

• Exposer les informations sensibles des utilisateurs stockees sur l’application.

• Effectuer des actions au nom une victime.

• Voler le profil et des donnees privees des utilisateurs, leurs preferences et leurs caracteristiques.

• Voler le jeton d’authentification des utilisateurs, leurs identifiants et d’autres informations sensibles telles que les adresses email.

• Envoyer les precisions recueillies au serveur des pirates.

Check Point Research a informe les developpeurs de OkCupid des vulnerabilites exposees dans cette etude et une solution a ete deployee de maniere responsable concernant garantir que ses utilisateurs puissent continuer d’utiliser l’application OkCupid en toute securite.

Un pirate peut envoyer un lien personnalise contenant des schemas mentionnes ci-dessus. Comme l’adresse personnalise contiendra le parametre « section, » l’application mobile ouvrira une fenetre WebView (navigateur) : l’application mobile OkCupid. Toute requete va i?tre envoyee avec les cookies des utilisateurs.

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.