De acordo com um relatório de pesquisadores da Check Point (empresa de segurança online), foi descoberto uma falha grave na plataforma de namoro online OkCupid, que permite invasores espionarem remotamente as informações dos usuários ou realizar ações maliciosas.
OkCupid supports the fight for racial equality. pic.twitter.com/W119z9JU7D
— OkCupid (@okcupid) May 31, 2020
Os problemas foram encontradas nos aplicativos Android e web. Essas falhas permitem roubo de tokens de autenticação, IDs de usuários e outras informações confidenciais como endereços de e-mails, preferências, orientação sexual e outros dados privados.
Após o anúncio por parte da Check Point, a OkCupid disse que resolveu as falhas, afirmando que nenhum usuário foi impactado pelas vulnerabilidades.
O OkCupid permite que seus usuários encontrem novos parceiros online; empresa se segurança revelou vulnerabilidades na plataforma. Créditos: Unsplash/Reprodução.
Mais detalhes sobre as vulnerabilidades
As falhas foram identificadas com o método de engenharia reversa da versão 40.3.1 do aplicativo para Android, que foi lançada no dia 29 de abril, desde então houveram 15 atualizações do aplicativo. A Check Point também divulgou que o compartilhamento de links pelo OkCupid pode permitir que um invasor colete dados do usuário com mais facilidade.
Fonte: The Hacker News