1. TugaTech » Software » Noticias de Software

Siga-nos

OKCupid

 

A aplicação OkCupid, com mais de cinco milhões de utilizadores ativos em todo o mundo, foi recentemente alvo de um ataque que poderia levar à recolha da localização dos utilizadores.

 

A falha foi descoberta por um conjunto de investigadores da empresa CyberNews, que facilmente conseguiu associar um ID de localização dos utilizadores dentro da plataforma. Com a  falha seria possível identificar onde qualquer utilizador do serviço estaria a realizar o login na aplicação, potencialmente comprometendo a sua residência ou local de trabalho.

 

A recolha desta informação foi realizada através de um ataque do género “man in the middle”, onde a empresa terá analisado o trafego enviado entre a aplicação e os servidores da mesma, que depois poderia ser recolhido para obter todas as informações necessárias.

Os investigadores terão informado a empresa sobre esta falha, no entanto esta não terá apresentado qualquer resposta sobre se a situação tinha sido corrigida ou não, apesar de futuras atualizações da aplicação terem corrigido o problema.

 

Apesar de a falha apenas agora ter sido revelada, ainda se desconhece por quanto tempo permaneceu ativa e a possibilitar a recolha de informações, além de que a empresa não confirma se a mesma terá sido utilizada para atividades maliciosas.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech