Una de las aplicaciones de citas más populares del mundo es vulnerable al robo de datos de piratas informáticos, según han revelado los investigadores de seguridad.

Los investigadores en vpnMentor encontraron vulnerabilidades en la plataforma de Tinder mediante el uso de su dominio, con otras plataformas en línea como Shopify, Yelp, Western Union también identificadas como en riesgo.
“Las vulnerabilidades DOM-XSS que se encuentran en Tinder, Shopify, Yelp, Western Union e Imgur, y los riesgos de exposición de datos creados por ellos, ejemplifican los riesgos a los que los consumidores están expuestos en las aplicaciones basadas en navegador.,” dice Rusty Carter, vicepresidente de gestión de productos de la empresa de seguridad de aplicaciones Arxan.

Vulnerable

La vulnerabilidad ha sido encontrada por hackers de sombrero blanco, pero en las manos equivocadas podría ser peligrosa. A través de la adición de un error de secuencias de comandos entre sitios, que está disponible en go.tinder.com, los piratas informáticos malintencionados podrían insertar un fragmento de código de secuencias de comandos para robar datos de usuarios y secuestrar cuentas.

Las múltiples vulnerabilidades XSS encontradas por vpnMentor podrían usarse para explotar no solo los datos personales de los usos en estas plataformas, sino también las imágenes, el comercio electrónico y las transferencias de dinero. La falla de seguridad encontrada es parte del servicio de internet branch.io, que se usa ampliamente en la web y podría poner en riesgo a 685 millones de personas.

La magnitud de esta vulnerabilidad no debe ser subestimada. La violación de la aerolínea Magecart en septiembre de 2018, a través de unas pocas líneas de codificación vulnerable, vio la información financiera de casi 400,000 personas expuestas.

La falla de seguridad fue informada a branch.io, quien afirma que pudo solucionar el problema de seguridad antes de que los datos de los usuarios fueran expuestos o explotados, sin embargo, el peligro sigue siendo real. La información de la aplicación de citas, como la disponible en Tinder, no solo contiene información financiera, sino también puntos de datos como la orientación sexual y el estado de la relación..

Esta falla de seguridad se ha corregido según la información actual disponible, sin embargo, arroja una luz importante sobre la importancia continua de la privacidad de los datos del usuario.

  • El mejor servicio de VPN en octubre de 2018.