TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
    • Inteligência Artificial
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Direitos com causa
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
    • Opinião
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Encontradas vulnerabilidades críticas na aplicação móvel e web do OkCupid

Nilton Almada por Nilton Almada
29/07/2020
Em Check Point Software
Tempo de leitura: 3 minutos
Partilha no FacebookPartilha no TwitterPartilha no WhatsApp

Os investigadores da Check Point Research, a área de Threat Intelligence da Check Point® Software Technologies Ltd. descobriram e ajudaram a resolver várias vulnerabilidades críticas na página web e na aplicação móvel de OkCupid. No caso de um cibercriminoso tentar explorar estas falhas de segurança, poderia ter acesso e roubar informação privada e confidencial dos utilizadores deste serviço, bem como enviar mensagens a partir do seu perfil sem que a pessoa soubesse disso.

O OkCupid, iniciou a sua atividade em 2004, e é um dos principais serviços online gratuitos para relacionamentos a nível mundial com mais de 50 milhões de utilizadores em 110 países. Em 2019, esta aplicação produziu mais de 91 milhões de conexões entre utilizadores, e ocorreram mais de 50 000 encontros por semana. Durante a crise de COVID-19, este serviço experimentou um crescimento de cerca de 20% no total das conversações. A quantidade de informação e detalhes pessoais que os utilizadores disponibilizam no momento da criação dos seus perfis converte aplicações como o OkCupid num alvo apetecível para os cibercriminosos, quer para ataques dirigidos diretamente aos utilizadores ou para obter informação que será vendida a posteriori a terceiros.

Os investigadores da Check Point encontraram vulnerabilidades na app e na página web da OkCupid que permitem a um cibercriminoso ter acesso total ao perfil de um utilizador, mensagens privadas, orientação sexual, morada e as respostas ao inquérito que a aplicação obriga a efetuar no momento da abertura de um perfil. As falhas de segurança também permitiam a possibilidade de manipular os dados do perfil do utilizador e enviar novas mensagens a outros contatos dentro da aplicação, utilizando a identidade do verdadeiro dono da conta para realizar atividades fraudulentas.

Como funciona esta vulnerabilidade?

Os investigadores detalham os três passos do método de ataque utilizado pelos cibercriminosos que procurassem explorar a vulnerabilidade:

  1. Gerar um link com uma aplicação maliciosa que desencadeie o ataque
  2. Enviar o link à vítima ou publicá-la num fórum aberto para que os utilizadores cliquem
  3. Uma vez que o link redirige para uma página web, é executado o código malicioso, que permite ter acesso à conta da vítima

Oded Vanunu, Head of Products Vulnerability Research da Check Point esclarece que “a análise que fizemos ao OkCupid, uma das plataformas de encontros online mais populares, centrou-se na dúvida que tínhamos nos níveis de segurança deste tipo de aplicações. Demonstramos que um cibercriminoso poderia manipular a informação sigilosa, fotografias e mensagens dos utilizadores, razão pela qual todos so programadores de aplicações de encontros amorosos e seus utilizadores devem parar e refletir sobre as garantias de segurança oferecidas à sua informação e fotografías privadas que são colocadas e partilhadas através deste tipo de aplicações. Afortunadamente, a OkCupid atuou de imediato a esta nossa descoberta e implementou as recomendações, resolvendo as vulnerabilidades da sua app e página web”.

Os investigadores da Check Point partilharam as suas conclusões com os responsáveis da OkCupid, os quais reconheceram as falhas de segurança e solucionaram as mesmas de modo a que os utilizadores não tivessem que realizar qualquer tipo de ação extra. Também partilharam o seguinte testemunho: “A Check Point Research informou os nossos programadores da OkCupid sobre as vulnerabilidades encontradas, bem como a forma como resolver esta falha e garantir que os utilizadores pudessem continuar a utilizar a aplicação de forma sergura. Nenhum utilizador foi afetado por esta vulnerabilidade, já que fomos capazes de reparar em 48 horas. Estamos muito agradecidos a parceiros como a Check Point, que nos ajudam a manter a segurança e privacidade dos utilizadores como uma das nossas prioridades.”

Poderá encontrar mais detalhes sobre esta vulnerabilidade e um vídeo explicativo sobre como os cibercriminosos poderiam explorar esta falha de segurança em https://research.checkpoint.com

Tags: AppCheck Point Softwareokcupidsegurança
PartilhaTweetEnvia
Nilton Almada

Nilton Almada

Nilton é um entusiasta das novas tendências tecnológicas e do impacto que estas têm nas organizações e no nosso dia a dia.

Artigos relacionados

Seresco integra Fórum Internacional de Resposta a Incidentes
Empresas

Seresco integra Fórum Internacional de Resposta a Incidentes

27/03/2023
Aumento de golpes com QR Codes: Revelações do HP Wolf Security Report
Segurança

Hackers aumentam os ataques através QR Codes

22/03/2023
Firefox para Android: Atualização da app traz bloqueio total de cookies
Android

Firefox para Android: Atualização da app traz bloqueio total de cookies

19/03/2023
Calculadora Aerotermia Thermor
Apps

Thermor lança app que permite calcular consumo energético

14/03/2023
ChatGPT ataques
Inteligência Artificial

ChatGPT está a tornar ataques online ainda mais perigosos!

13/03/2023
Descubra o novo email temporário gratuito da Internxt
Dicas

Descubra o novo email temporário gratuito da Internxt

13/03/2023

Comentários

Últimas Notícias

Google anuncia novos recursos para combater a desinformação
Internet

Google anuncia novos recursos para combater a desinformação

30/03/2023
Nokia 4G Lua SpaceX NASA
Nokia

Nokia quer levar 4G para a lua com ajuda da SpaceX

30/03/2023
Como o Marketing de Finanças pode ajudar empresas a alcançar melhores resultados
Marketing

Como o Marketing de Finanças pode ajudar empresas a alcançar melhores resultados

30/03/2023
PUBLICIDADE

Guias TecheNet

Onde comprar a PlayStation 5 em Portugal: Lojas e Stock!

Discord. Vê como adicionar os melhores bots ao teu servidor

Discord pode ser a alternativa perfeita ao WhatsApp, Signal e Telegram

Google Fotos. Como ver o espaço ocupado por fotografias e vídeos

Smartphone Android atacado por hackers? 5 formas de o recuperares!

5 motivos para usares sempre uma VPN em 2023

Vodafone: pacotes e preços para todos os utilizadores

Trading de Criptomoedas para Iniciados: Um Guia Completo (Parte 3)

PUBLICIDADE

Parcerias

 

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

 

Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
    • Inteligência Artificial
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Direitos com causa
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
    • Opinião

© 2021 TecheNet - Todos os direitos reservados.

Este site utiliza cookies. Ao continuar a sua visita dá consentimento para que cookies sejam utilizados.