TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Encontradas vulnerabilidades críticas na aplicação móvel e web do OkCupid

Nilton Almada por Nilton Almada
29/07/2020
Em Check Point Software
Tempo de leitura: 3 minutos
Partilha no FacebookPartilha no TwitterPartilha no WhatsApp

Os investigadores da Check Point Research, a área de Threat Intelligence da Check Point® Software Technologies Ltd. descobriram e ajudaram a resolver várias vulnerabilidades críticas na página web e na aplicação móvel de OkCupid. No caso de um cibercriminoso tentar explorar estas falhas de segurança, poderia ter acesso e roubar informação privada e confidencial dos utilizadores deste serviço, bem como enviar mensagens a partir do seu perfil sem que a pessoa soubesse disso.

O OkCupid, iniciou a sua atividade em 2004, e é um dos principais serviços online gratuitos para relacionamentos a nível mundial com mais de 50 milhões de utilizadores em 110 países. Em 2019, esta aplicação produziu mais de 91 milhões de conexões entre utilizadores, e ocorreram mais de 50 000 encontros por semana. Durante a crise de COVID-19, este serviço experimentou um crescimento de cerca de 20% no total das conversações. A quantidade de informação e detalhes pessoais que os utilizadores disponibilizam no momento da criação dos seus perfis converte aplicações como o OkCupid num alvo apetecível para os cibercriminosos, quer para ataques dirigidos diretamente aos utilizadores ou para obter informação que será vendida a posteriori a terceiros.

Os investigadores da Check Point encontraram vulnerabilidades na app e na página web da OkCupid que permitem a um cibercriminoso ter acesso total ao perfil de um utilizador, mensagens privadas, orientação sexual, morada e as respostas ao inquérito que a aplicação obriga a efetuar no momento da abertura de um perfil. As falhas de segurança também permitiam a possibilidade de manipular os dados do perfil do utilizador e enviar novas mensagens a outros contatos dentro da aplicação, utilizando a identidade do verdadeiro dono da conta para realizar atividades fraudulentas.

Como funciona esta vulnerabilidade?

Os investigadores detalham os três passos do método de ataque utilizado pelos cibercriminosos que procurassem explorar a vulnerabilidade:

  1. Gerar um link com uma aplicação maliciosa que desencadeie o ataque
  2. Enviar o link à vítima ou publicá-la num fórum aberto para que os utilizadores cliquem
  3. Uma vez que o link redirige para uma página web, é executado o código malicioso, que permite ter acesso à conta da vítima

Oded Vanunu, Head of Products Vulnerability Research da Check Point esclarece que “a análise que fizemos ao OkCupid, uma das plataformas de encontros online mais populares, centrou-se na dúvida que tínhamos nos níveis de segurança deste tipo de aplicações. Demonstramos que um cibercriminoso poderia manipular a informação sigilosa, fotografias e mensagens dos utilizadores, razão pela qual todos so programadores de aplicações de encontros amorosos e seus utilizadores devem parar e refletir sobre as garantias de segurança oferecidas à sua informação e fotografías privadas que são colocadas e partilhadas através deste tipo de aplicações. Afortunadamente, a OkCupid atuou de imediato a esta nossa descoberta e implementou as recomendações, resolvendo as vulnerabilidades da sua app e página web”.

Os investigadores da Check Point partilharam as suas conclusões com os responsáveis da OkCupid, os quais reconheceram as falhas de segurança e solucionaram as mesmas de modo a que os utilizadores não tivessem que realizar qualquer tipo de ação extra. Também partilharam o seguinte testemunho: “A Check Point Research informou os nossos programadores da OkCupid sobre as vulnerabilidades encontradas, bem como a forma como resolver esta falha e garantir que os utilizadores pudessem continuar a utilizar a aplicação de forma sergura. Nenhum utilizador foi afetado por esta vulnerabilidade, já que fomos capazes de reparar em 48 horas. Estamos muito agradecidos a parceiros como a Check Point, que nos ajudam a manter a segurança e privacidade dos utilizadores como uma das nossas prioridades.”

Poderá encontrar mais detalhes sobre esta vulnerabilidade e um vídeo explicativo sobre como os cibercriminosos poderiam explorar esta falha de segurança em https://research.checkpoint.com

Tags: AppCheck Point Softwareokcupidsegurança
PartilhaTweetEnvia
Nilton Almada

Nilton Almada

Nilton é um entusiasta das novas tendências tecnológicas e do impacto que estas têm nas organizações e no nosso dia a dia.

Artigos relacionados

Claranet celebra parceria com SealPath
Segurança

Cibersegurança: Claranet celebra parceria com SealPath

16/05/2022
Conheça as vantagens de ter uma fechadura digital em casa
Segurança

Conheça as vantagens de ter uma fechadura digital em casa

31/03/2022
5 motivos para usar uma VPN no seu celular com segurança
Internet

5 motivos para usar uma VPN no seu celular com segurança

18/03/2022
Escobar Malware Android
Segurança

Escobar: o Malware Android que está a assombrar os utilizadores

14/03/2022
TP-Link - Smart Home
Dicas

Dicas TP-Link para uma rede doméstica mais segura com equipamentos inteligentes

04/03/2022
Alerta Android 2FA malware
Segurança

Alerta Android! Aplicação de autenticação rouba dados bancários a milhares de utilizadores

04/03/2022

Comentários

Últimas Notícias

Xiaomi Leica Camera
Mobile

Xiaomi e Leica Camera prometem grandes novidades com nova cooperação

24/05/2022
Ciberataques S21Sec
Press Release

Ciberataques vão disparar na União Europeia muito em breve

24/05/2022
Xiaomi Tecnologia
Xiaomi

Xiaomi explora tecnologia de voz para ajudar pessoas com distúrbios da fala

24/05/2022
Sorare Fantasy League NFT - Techenet Sorare Fantasy League NFT - Techenet Sorare Fantasy League NFT - Techenet
PUBLICIDADE

Guias TecheNet

7 dicas para aproveitar o Chromecast com Google TV ao máximo!

Netflix: 9 alternativas para te ajudar a “vencer” o confinamento

De quem é este número de telefone? Vê como descobrir, é fácil!

O que é a Dark Web e o que se pode encontrar lá?

Revolut Portugal: Como pedir o cartão grátis e abrir conta no banco online

TV online grátis em Portugal? Vê a lista completa de canais

5 melhores Emuladores de Android para Windows e Mac em 2022

Os 9 melhores sites para ver filmes e séries

PUBLICIDADE

Parcerias

Portugal de Lés a Lés

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

CHRONOS do tempo

Logitech MX Mechanical
Notícias

Logitech MX Master 3S e MX Mechanical Mini: não podes perder!

24/05/2022
Xiaomi Leica Camera
Mobile

Xiaomi e Leica Camera prometem grandes novidades com nova cooperação

24/05/2022
Ciberataques S21Sec
Press Release

Ciberataques vão disparar na União Europeia muito em breve

24/05/2022
Xiaomi Tecnologia
Xiaomi

Xiaomi explora tecnologia de voz para ajudar pessoas com distúrbios da fala

24/05/2022
jovens preferem estudar online
Internet

Por que os jovens preferem estudar online e não presencialmente?

22/05/2022
Criptomoedas Meme Coins
Criptomoedas

O que são Meme Coins?

21/05/2022
Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais

© 2021 TecheNet - Todos os direitos reservados.

Este site utiliza cookies. Ao continuar a sua visita dá consentimento para que cookies sejam utilizados.