A aplicação OkCupid, com mais de cinco milhões de utilizadores ativos em todo o mundo, foi recentemente alvo de um ataque que poderia levar à recolha da localização dos utilizadores.
A falha foi descoberta por um conjunto de investigadores da empresa CyberNews, que facilmente conseguiu associar um ID de localização dos utilizadores dentro da plataforma. Com a falha seria possível identificar onde qualquer utilizador do serviço estaria a realizar o login na aplicação, potencialmente comprometendo a sua residência ou local de trabalho.
A recolha desta informação foi realizada através de um ataque do género “man in the middle”, onde a empresa terá analisado o trafego enviado entre a aplicação e os servidores da mesma, que depois poderia ser recolhido para obter todas as informações necessárias.
Os investigadores terão informado a empresa sobre esta falha, no entanto esta não terá apresentado qualquer resposta sobre se a situação tinha sido corrigida ou não, apesar de futuras atualizações da aplicação terem corrigido o problema.
Apesar de a falha apenas agora ter sido revelada, ainda se desconhece por quanto tempo permaneceu ativa e a possibilitar a recolha de informações, além de que a empresa não confirma se a mesma terá sido utilizada para atividades maliciosas.
Nenhum comentário
Seja o primeiro!