Innehållsförteckning:
Har du någonsin provat Grindr? Om ditt svar är ja och du har läst rubriken kommer ditt hår förmodligen att resa sig. Om du inte har alla med dig kommer vi att berätta vad som hände, eftersom den mest kända dejtingapplikationen som finns just nu har äventyrar personliga uppgifter för miljontals användare runt om i världen När du läser det.
Men låt oss gå steg för steg. Vad exakt har hänt? Ett säkerhetsintrång skulle ha gjort det möjligt för en erfaren hacker att få kontroll över kontot för ett offer, det vill säga en Grindr-användare.Även om vi i det här fallet skulle tala om tusentals och åter tusentals av dem. Det verkar som om problemet skulle finnas i inloggningssystemet, varvid det skulle vara relativt enkelt för en expert att ta ett konto från vilken användare som helst.
Angripare kunde logga in på Grindr
Experter från TechCrunch har beskrivit egenskaperna hos felet. Det verkar som om en sårbarhet i Grindrs inloggningssystem skulle tillåta angripare att logga in på Grindr Allt de behöver veta är användarnas e-postkonton. Brottslingar kunde logga in via applikationens webbplats och därifrån aktivera lösenordsåterställningssystemet, tillgängligt för de användare som glömmer det.
Gapet skulle underlätta lösenordsbytet, eftersom token (säkerhetssystemet) skulle vara perfekt tillgänglig genom webbläsarens utvecklar alternativ.Den som kan lite om detta kan lätt bryta sig in i lösenordsåterställningssystemet och så småningom få kontroll över användarens Grindr-konto.
Därifrån kunde dessutom cyberbrottslingar få intim och direkt information från användare och utlämna dem till deras nåd, som de skulle ha gjort med absolut kontroll över kontot. Det bör noteras att, eftersom det är en dejtingapplikation, Grindr innehåller mycket känslig information om användare: en av de mest känsliga, HIV-status, ett alternativ som kan besvaras fritt eller valfritt och det kan vara mycket specifikt. Samt informera om datum för den senaste analysen. För att inte tala om privata meddelanden, möten och andra preferenser av privat karaktär.
Det här problemet har åtgärdats
Speaking till TechCrunch, Grindr COO Rick Marini förklarade att sårbarheten har rapporterats vederbörligen av forskaren som hittade den , vilket har tillåtit problemet ska åtgärdas just nu. De anser också att de genom att snabbt larmas kunde lösa incidenten innan någon hackare kunde dra nytta av den.
Grindr COO Rick Marini har förklarat att sårbarheten har rapporterats vederbörligen av forskaren som hittade den, vilket har möjliggjort problemet, vid denna tidpunkt ska korrigeras. De anser också att de genom att snabbt larmas kunde lösa incidenten innan någon hackare kunde dra nytta av den.
För att undvika denna typ av missöde i framtiden (man måste komma ihåg att detta inte var det enda intrånget som har äventyrat privat information och personliga användare), har chefen meddelat att ett belöningsprogram snart kommer att tillkännages för yrkesverksamma som vill varna för incidenter, sårbarheter och serviceluckor.
