C’è una brutta notizia per chi utilizza le app di incontri. È stato scoperto che un popolare sito di appuntamenti ha ‘perso’ le informazioni sugli utenti ed ora sono disponibili su internet. OkCupid, che ha circa cinque milioni di membri attivi, ha lasciato trapelare informazioni sugli utenti online a sua insaputa, secondo i ricercatori di CyberNews.
Il team ha scoperto che era possibile recuperare l’ultimo check sulla posizione di qualsiasi utente OKCupid, consentendo a chiunque di determinare dove un utente stava effettuando l’accesso al sito. In questo modo, un qualunque malintenzionato avrebbe potuto determinare l’indirizzo di casa o di lavoro di qualsiasi utente.
Android, l’app di OkCupid ha messo a rischio molti utenti
Il team di CyberNews è stato in grado di accedere a questi dati sulla posizione intercettando le richieste e le risposte di rete tra l’app OKCupid e i server dell’azienda utilizzando i processi proxy MITM (Man in The Middle). Ottenere l’accesso a queste risposte del server ha permesso ai ricercatori di accedere agli ultimi ID di posizione noti di un utente, su Android, iOS e altre piattaforme.
Queste informazioni vengono aggiornate ogni volta che un utente accede all’app OKCupid, con il suo stato online visualizzato nell’app stessa. Eseguendo tale processo più volte, il team è stato in grado di triangolare i risultati per determinare con precisione la posizione della vittima.
CyberNews afferma di aver condiviso le sue scoperte con OKCupid a gennaio. Tuttavia non ci sono ancora aggiornamenti che confermano che la società ha risolto i suoi problemi. Ulteriori ricerche di CyberNews sembrano mostrare che il tracciamento dell’ID della posizione è stato rimosso. In tal caso, non si sa per quanto tempo il difetto è stato online, e quanti milioni di utenti OKCupid sono stati messi a rischio.
Nell’ambito della sua ricerca, incentrata sulla Giornata internazionale della donna questo fine settimana, CyberNews ha anche scoperto che l’88% delle donne è stata “molestata” mentre utilizzava un’app di incontri. Inoltre, oltre 7 donne su 10 temono di essere perseguitate da qualcuno con cui parla online.