Innholdsfortegnelse:
Har du noen gang prøvd Grindr? Hvis svaret er ja og du har lest overskriften, vil håret sannsynligvis reise seg. Hvis du ikke har alle med deg, skal vi fortelle deg hva som skjedde, fordi den mest kjente datingapplikasjonen som eksisterer for øyeblikket har nettopp satt personopplysningene til millioner av brukere over hele verden i fare Mens du leser det.
Men la oss gå steg for steg. Hva har egentlig skjedd? Et sikkerhetsbrudd ville ha tillatt en erfaren hacker å få kontroll over kontoen til et offer, det vil si en Grindr-bruker.Selv om vi i dette tilfellet vil snakke om tusenvis og tusenvis av dem. Det ser ut til at problemet er lokalisert i innloggingssystemet, hvorved det ville være relativt enkelt for en ekspert å overta en konto fra enhver bruker.
Angripere kunne logge på Grindr
Eksperter fra TechCrunch har beskrevet egenskapene til feilen. Det ser ut til at en sårbarhet i Grindrs påloggingssystem vil tillate angripere å logge på Grindr Alt de trenger å vite er brukernes e-postkontoer. Kriminelle kan logge på via applikasjonens nettside og derfra aktivere passordgjenopprettingssystemet, tilgjengelig for de brukerne som glemmer det.
gapet ville lette passordendringen, fordi tokenet (sikkerhetssystemet) ville være perfekt tilgjengelig gjennom nettleserens utvikler alternativer.Alle som kan litt om dette kan lett bryte seg inn i passordgjenopprettingssystemet og til slutt få kontroll over brukerens Grindr-konto.
Derfra kunne i tillegg nettkriminelle få intim og direkte informasjon fra brukere, og overlate dem til deres nåde, slik de ville ha gjort med absolutt kontroll over kontoen. Det skal bemerkes at, siden det er en datingapplikasjon, Grindr inneholder svært sensitiv informasjon om brukere: en av de mest sensitive, HIV-status, et alternativ som kan besvares fritt eller valgfritt, og det kan være veldig spesifikt. Samt informere om datoen for siste analyse. For ikke å snakke om private meldinger, avtaler og andre preferanser av privat karakter.
Dette problemet er løst
Snakker til TechCrunch, forklarte Grindr COO Rick Marini at sårbarheten er behørig rapportert av forskeren som fant den , som har tillatt problemet på dette tidspunktet skal rettes opp. De vurderer også at ved å bli raskt varslet, klarte de å løse hendelsen før en hacker kunne utnytte den.
Grindr COO Rick Marini har forklart at sårbarheten er behørig rapportert av forskeren som fant den, noe som har tillatt problemet, på dette tidspunktet skal korrigeres. De vurderer også at ved å bli raskt varslet, klarte de å løse hendelsen før en hacker kunne utnytte den.
For å unngå denne typen uhell i fremtiden (det må huskes at dette ikke var det eneste bruddet som har satt informasjon privat i fare og personlige brukere), har lederen kunngjort at det snart vil bli kunngjort et belønningsprogram for fagfolk som ønsker å varsle om hendelser, sårbarheter og tjenestehull.
