Tinder & co. a pericolo hacker: volte dati personali non sono al evidente

March 5, 2024
By admin
0 Comment
38 Views

Tinder & co. a pericolo hacker: volte dati personali non sono al evidente

Conformemente il ultimo report “Dangerous Liaisons: is everyone doing it online?

Le intrusioni maggiori riguardano i profili Facebook, la data dei messaggi su Android ancora rso riferimenti sulla momento dell’utente. Improvvisamente le nove app ancora esposte ai pericoli

Mediante presente mezzo, le applicazioni ricevono tutte le informazioni necessarie verso legalizzare l’utente sui propri server

I ricercatori di Kaspersky Lab hanno arido numerose vulnerabilita nelle piu celebri app di dating come potrebbero reggere alla tracollo di dati personali per conseguenze di nuovo gravi per gli fruitori. Analizzando 9 delle applicazioni con l’aggiunta di popolari al societa, gli esperti di sicurezza dell’azienda hanno nudo che razza di alcune di queste app offrono livelli tanto bassi di protezione dei dati.

”, una individuo sopra tre nel ripulito agit attualmente rso servizi di dating online. Bensi, durante la progressivo pubblicazione di questi servizi aumentano i rischi per la deliberazione, perche molti servizi di dating chiedono agli fruitori di condividere informazioni personali. L’indagine di Kaspersky Lab ha dichiarato che gli utenza affrontano molti rischi qualora usano le app di online dating. Quale, e realizzabile identificarli ottenendo nomi addirittura cognomi dai profili communautaire o mostrare ove sinon trovano nel puro reale usando rso dati di geolocalizzazione. Oltre a cio, gli utenti rischiano di consumare l’accesso ai propri profili oppure di far cadere le proprie informazioni personali nelle mani sbagliate.

Vedete l’elenco delle app analizzate: Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, WeChat anche Paktor, in qualsiasi rso casi sia verso Android che razza di verso iOs.

Gli esperti di Kaspersky Lab hanno asciutto con diverse di queste applicazioni un ovvio minaccia di decisione, delegato all’autenticazione basata contro token usata dalle app di dating per volte processi di annotazione addirittura di login. Contro implorazione di excretion server, viene in realta creato indivisible token verso approvare mediante mezzo certo ciascun fruitore anche abitualmente viene richiesto l’accesso a certain account Facebook, che permette di appressarsi alle informazioni generali sull’utente, quale il notorieta ed il cognome, l’indirizzo email e l’immagine del fianco. Ciononostante, indietro quanto venuto a galla dalla ricerca, volte token spesso vengono archiviati ovverosia usati in appena non convinto ancora possono, cosi, abitare presumibilmente rubati. Di seguito, altri possono fugacemente appressarsi agli account delle vittime anche senza capire il nome consumatore e la password.

Attraverso questa vulnerabilita, gli fruitori potrebbero assalire un’ulteriore rischio relativa aborda grinta della cronologia dei messaggi presente sul macchina, quale puo capitare forse letta da gente. Questa rischio e particolarmente solo verso gli utenti dei dispositivi Android. Alcuni di essi, sui quali non sono stati installati gli aggiornamenti dei programma, presentano in realta vulnerabilita che tipo di consentono agli hacker di acquistare l’accesso di root al funzionamento, quale puo agire verso ottenere informazioni personali, comprese lesquelles sull’attivita degli fruitori nelle app di dating che razza di volte messaggi scritti anche le foto visualizzate.

Oltre a cio, gli utenti di 6 delle applicazioni analizzate possono essere geolocalizzati. Durante alcune delle app, in realta, i ricercatori di Kaspersky Lab hanno nudo pericoli sito qui nel processo di proiezione delle informazioni. Pure la preponderanza delle applicazioni usi Ssl (Secure Sockets Layer) verso riparare la annuncio con i server, alcuni dati vengono inviati per il accordo Http e non vengono criptati. Cio offre l’opportunita di deviare le comunicazioni, ad esempio reiteratamente contengono informazioni personali quale la situazione dell’utente, i profili visitati, volte messaggi, informazioni sul dispositivo, ed come strada. Usando una rapporto non sicura, rso cyber criminali possono oh se prendere il convalida dell’account della vittima.

“La nostra caccia dimostra quale gli fruitori delle app di dating dovrebbero convenire antenato prudenza appata deliberazione informatica, poiche molti servizi non sono protetti da molti wigwam di attacchi. Oltre a cio, gli fruitori si mettono ripetutamente sopra allarme condividendo informazioni personali sensibili sui propri profili, che la fucina frequentata o il posto lavorativo. Queste informazioni possono capitare usate dai cyber criminali a rivelare volte veri account delle vittime verso Facebook oppure LinkedIn ovverosia anche verso cintura di stalking“, ha commentato Morten Lehn, General Dirigente Italy di Kaspersky Lab.

A sostenere rso dati Kaspersky Lab consiglia agli utenti di sottrarsi wi-fi pubblici ad esempio offrono una sostegno limitata; sentire una Vpn a assicurare una rapporto sicura; non condividere informazioni sensibili; e montare una spiegazione di sicurezza affidabile sul conveniente dispositivo, che Kaspersky Internet Security for Android.

Leave your comment