Connectez-vous avec nous

Ordinateurs et informatique

Cette application de rencontres populaire a divulgué des informations sur des millions d'utilisateurs

Les daters en ligne pourraient donner plus que ce à quoi ils s'attendaient après qu'un site de rencontres populaire a révélé des fuites d'informations sur les utilisateurs.

Selon des chercheurs de CyberNews, OKCupid, qui compte environ cinq millions de membres actifs, divulguait des informations sur les utilisateurs en ligne à son insu.

L'équipe a découvert qu'il était possible de récupérer le dernier ID d'emplacement de n'importe quel utilisateur OKCupid, permettant à quiconque de déterminer où un utilisateur se connectait au site, donnant potentiellement son adresse personnelle ou professionnelle.

Sécurité OKCupid

L'équipe CyberNews a pu accéder à ces données de localisation en interceptant les demandes et les réponses du réseau entre l'application OKCupid et les serveurs de l'entreprise à l'aide des processus proxy MITM (Man in The Middle).

L'accès à ces réponses de serveur a permis aux chercheurs d'accéder aux derniers identifiants d'emplacement connus d'un utilisateur. Ces informations sont mises à jour chaque fois qu'un utilisateur se connecte à l'application OKCupid, avec son statut en ligne affiché dans l'application elle-même.

En effectuant un tel processus plusieurs fois, l'équipe a pu trianguler les résultats pour déterminer avec précision l'emplacement de la victime dans un rayon de 10 à 20 mètres.

CyberNews dit avoir partagé ses conclusions avec OKCupid en janvier, mais il n'y a pas encore de mise à jour si la société a corrigé les failles exactes qu'elle a mentionnées. Des recherches supplémentaires par CyberNews semblent montrer que le suivi des identifiants de localisation a été supprimé, mais si c'est le cas, on ne sait pas combien de temps la faille a été en ligne et combien de millions d'utilisateurs d'OKCupid ont été mis en danger.

Dans le cadre de ses recherches, centrées sur la Journée internationale de la femme ce week-end, CyberNews a également constaté que 88% des femmes ont été «  harcelées '' lors de l'utilisation d'une application de rencontres, et plus de 7 femmes sur 10 craignent d'être traquées par quelqu'un à qui elles parlent en ligne. .

Via: CyberNews

Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

Un site de streaming pour adultes divulgue des informations sur des millions d'utilisateurs La violation de sécurité DoorDash divulgue des informations sur des millions d'utilisateurs Des millions d’utilisateurs de Bumble mis en danger après un piratage de rencontres en ligne Trou de sécurité dans l’application de rencontres Bumble a exposé les données de localisation des utilisateurs Un jeu en ligne populaire auprès de millions d'enfants est compromis Cette application permet aux étrangers de trouver des informations sur vous en un clin d'œil Ce fournisseur VPN de premier plan a peut-être divulgué des millions de détails d’utilisateurs Vérifiez si vos informations d’identification ont été compromises avec ce nouvel outil de fuite de données
Sujets connexes :
Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES