Contrasenas en texto aspecto
Mamba desplazandolo hacia el pelo Badoo envian un correo electronico con una contrasena en escrito plano, generada para entrar a la cuenta. Esto no puede considerarse una buena praxis de conviccion porque sin la autenticacion sobre 2 factores, un atacante que intercepte un correo electronico obtendra paso a la cuenta en la aplicacion.
Divulgacion de vulnerabilidades y no ha transpirado programas sobre recompensas por encontrar fallos
Al parecer, desde las aplicaciones de citas se han preocupado mas por la conviccion. En caso de que descubrimos que varias aplicaciones de citas tenian vulnerabilidades criticas, vemos que la generalidad sobre las desarrolladores se encuentran invirtiendo en programas sobre premio por dar con errores, que ayudan a conservar las aplicaciones seguras.
En Badoo y no ha transpirado Bumble encontramos la mayor abundancia de informacion abierta sobre las vulnerabilidades descubiertas y no ha transpirado reparadas. Igualmente, estas aplicaciones llevan a cabo un programa habitual de recompensas por fallos. Tinder, Mamba y OkCupid tambien poseen programas similares. Continue reading “Vale la pena senalar que el riesgo sobre comunicacion a los datos sobre la empleo en el mecanismo es escaso, aunque concebible.”