▶Cette application de rencontres populaire a divulgué des informations à des millions d'utilisateurs

La comparaison
Télévisions
Cette application de rencontres populaire a divulgué des informations à des millions d'utilisateurs

Les utilisateurs en ligne pourraient donner plus que ce qu’ils avaient prévu après qu’un site de rencontre populaire ait révélé des fuites d’informations aux utilisateurs. Selon les chercheurs de CyberNews, OKCupid, qui compte environ cinq millions de membres actifs, a divulgué des informations sur les utilisateurs en ligne à leur insu. L'équipe a découvert qu'il était possible de récupérer le dernier identifiant de localisation de n'importe quel utilisateur d'OKCupid, permettant à quiconque de déterminer où un utilisateur s'est connecté au site et potentiellement de fournir son adresse personnelle ou professionnelle.

Sécurité OKCupid

L'équipe CyberNews a pu accéder à ces données de localisation en interceptant les requêtes et réponses réseau entre l'application OKCupid et les serveurs de l'entreprise à l'aide de processus proxy MITM (Man in The Middle). L'accès à ces réponses du serveur a permis aux chercheurs d'accéder aux derniers identifiants de localisation connus d'un utilisateur. Ces informations sont mises à jour chaque fois qu'un utilisateur se connecte à l'application OKCupid et son statut en ligne est affiché dans l'application elle-même. En effectuant ce processus à plusieurs reprises, l'équipe a pu trianguler les résultats pour déterminer avec précision la localisation de la victime dans un rayon de 10 à 20 mètres. CyberNews affirme avoir partagé ses conclusions avec OKCupid en janvier, mais il n'y a pas encore de mise à jour indiquant si la société a corrigé les failles exactes mentionnées. Des recherches supplémentaires menées par CyberNews suggèrent que le suivi des identifiants de localisation a été supprimé, mais si c'est le cas, on ne sait pas depuis combien de temps la faille est en ligne et combien de millions d'utilisateurs d'OKCupid ont été mis en danger dans le cadre de son enquête, centrée sur la Journée internationale de la femme. Ce week-end, CyberNews a également révélé que 88 % des femmes étaient « harcelées » lorsqu'elles utilisaient une application de rencontres, et plus de 7 femmes sur 10 craignent d'être suivies par quelqu'un à qui elles parlent en ligne. . Via : CyberActualités

Cette application de rencontres populaire a divulgué des informations à des millions d'utilisateurs

Sécurité OKCupid (adsbygoogle = window.adsbygoogle || []).push({});

Sécurité OKCupid