Estás escuchando
En vivo
por Redacción RPP
·Los investigadores han identificado varias vulnerabilidades en la aplicación para citas que podrían haber comprometido datos confidenciales y privados, incluidos detalles completos de perfil, mensajes privados y direcciones de correo electrónico de los usuarios.
OkCupid, una aplicación de citas en línea con más de 50 millones de usuarios registrados, ha dicho que las vulnerabilidades en su plataforma se han corregido y ninguna cuenta de suscriptor se ha visto comprometida.
El equipo de investigación de Check Point, un proveedor de soluciones de seguridad cibernética, ayudó a mitigar varias fallas de seguridad en el sitio web y la aplicación móvil de OkCupid. Si algún hacker hubiera aprovechado esta brecha habría accedido y robado datos privados de los usuarios y envíar mensajes desde cualquier cuenta.
"Check Point Research informó a los desarrolladores de OkCupid sobre las vulnerabilidades expuestas en esta investigación y se implementó una solución de manera responsable para garantizar que sus usuarios puedan continuar utilizando la aplicación OkCupid de manera segura. Ni un solo usuario se vio afectado por la vulnerabilidad potencial en OkCupid, y pudimos arreglarlo dentro de las 48 horas ", dijo la compañía en un comunicado.
Lo investigadores informan que, para llevar a cabo un ataque, los piratas informáticos primero generarían un enlace malicioso que contenía una carga útil y luego lo enviarían a un usuario inocente de OkCupid. Si el usuario toca el enlace, se ejecutará el código malicioso y el atacante obtendrá acceso a su cuenta. El usuario real no se dará cuenta mientras el atacante puede ver mensajes privados y otros datos personales.
“Todos los creadores y usuarios de una aplicación de citas deberían detenerse por un momento para reflexionar sobre qué más se puede hacer con respecto a la seguridad, especialmente a medida que ingresamos lo que podría ser una ciber pandemia inminente ", dijo Oded Vanunu, jefe de Investigación de Vulnerabilidad de Productos en Check Point.
Esta no es la primera vez que se descubre que las plataformas de citas son vulnerables en temas de seguridad.
En 2018, un investigador descubrió que Tinder no estaba encriptando fotos compartidas entre usuarios y podría haber sido interceptado por personas en la misma red. La mayor violación de datos que involucra una plataforma de citas es el ataque de 2015 contra Ashley Madison, donde los piratas informáticos robaron 32 millones de registros.
Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.
Comparte esta noticia
![¡En plena audiencia! Acusado atacó a jueza que le negó la libertad condicional [VIDEO]](https://e.rpp-noticias.io/small/2024/01/04/mmd-vd-20240104-clj-usa-justiciacriminalidad-349g2vy-es-1520871mp4_1520872.webp)
