Pesquisadores divulgam vulnerabilidades do aplicativo OkCupid

As falhas de segurança permitiam que invasores coletassem informações privadas de usuários da plataforma
Redação06/08/2020 21h25, atualizada em 06/08/2020 22h20

20200806062935-1920x1080

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

De acordo com um relatório de pesquisadores da Check Point (empresa de segurança online), foi descoberto uma falha grave na plataforma de namoro online OkCupid, que permite invasores espionarem remotamente as informações dos usuários ou realizar ações maliciosas.

Os problemas foram encontradas nos aplicativos Android e web. Essas falhas permitem roubo de tokens de autenticação, IDs de usuários e outras informações confidenciais como endereços de e-mails, preferências, orientação sexual e outros dados privados.

Após o anúncio por parte da Check Point, a OkCupid disse que resolveu as falhas, afirmando que nenhum usuário foi impactado pelas vulnerabilidades.

sergey-zolkin-_UeY8aTI6d0-unsplash.jpgO OkCupid permite que seus usuários encontrem novos parceiros online; empresa se segurança revelou vulnerabilidades na plataforma. Créditos: Unsplash/Reprodução.

Mais detalhes sobre as vulnerabilidades 

As falhas foram identificadas com o método de engenharia reversa da versão 40.3.1 do aplicativo para Android, que foi lançada no dia 29 de abril, desde então houveram 15 atualizações do aplicativo. A Check Point também divulgou que o compartilhamento de links pelo OkCupid pode permitir que um invasor colete dados do usuário com mais facilidade.

Fonte: The Hacker News

Colaboração para o Olhar Digital

Redação é colaboração para o olhar digital no Olhar Digital