Cuprins:
Ai încercat vreodată Grindr? Dacă răspunsul tău este da și ai citit titlul, probabil că părul tău se va ridica pe cap. Dacă nu le aveți pe toate la voi, vă vom spune ce s-a întâmplat, pentru că cea mai faimoasă aplicație de întâlniri care există în prezent doar pune în pericol datele personale a milioane de utilizatori din întreaga lume Pe măsură ce îl citiți.
Dar să mergem pas cu pas. Ce sa întâmplat mai exact? O breșă de securitate ar fi permis unui hacker experimentat să obțină controlul asupra contului unei victime, adică unui utilizator Grindr.Deși în acest caz am vorbi despre mii și mii dintre ei. Se pare că problema ar fi localizată în sistemul de autentificare, prin care ar fi relativ ușor pentru un expert să pună în posesia un cont de la orice utilizator.
Atacatorii se pot conecta la Grindr
Experții de la TechCrunch au descris caracteristicile eșecului. Se pare că o vulnerabilitate în sistemul de conectare al lui Grindr ar permite atacatorilor să se conecteze la Grindr Tot ce ar trebui să știe sunt conturile de e-mail ale utilizatorilor. Infractorii s-ar putea loga prin site-ul aplicației și, de acolo, ar putea activa sistemul de recuperare a parolei, disponibil pentru acei utilizatori care o uită.
Gapul ar facilita schimbarea parolei, deoarece token-ul (sistemul de securitate) ar fi perfect accesibil prin opțiunile de dezvoltare ale browserului.Oricine știe puțin despre acest lucru ar putea pătrunde cu ușurință în sistemul de recuperare a parolei și, în cele din urmă, poate obține controlul asupra contului Grindr al utilizatorului.
De acolo, în plus, infractorii cibernetici puteau obține informații intime și directe de la utilizatori, punându-i la cheremul lor, așa cum ar fi făcut cu controlul absolut al contului. De remarcat că, fiind o aplicație de întâlniri, Grindr conține informații foarte sensibile despre utilizatori: una dintre cele mai sensibile, statutul HIV, o opțiune care poate să fie răspuns liber sau opțional și care poate fi foarte specific. De asemenea, informați despre data ultimei analize. Ca să nu mai vorbim de mesajele private, întâlnirile și alte preferințe cu caracter privat.
Această problemă a fost remediată
Vorbind cu TechCrunch, COO Grindr Rick Marini a explicat că vulnerabilitatea a fost raportată în mod corespunzător de către cercetătorul care a localizat-o , ceea ce a permis problema, în acest moment, să fie corectată. De asemenea, consideră că, fiind alertați rapid, au reușit să rezolve incidentul înainte ca orice hacker să poată profita de el.
COO Grindr Rick Marini a explicat că vulnerabilitatea a fost raportată în mod corespunzător de către cercetătorul care a localizat-o, ceea ce a permis problema, în acest moment, de corectat. De asemenea, ei consideră că, fiind alertați rapid, au reușit să rezolve incidentul înainte ca orice hacker să poată profita de el.
Pentru a evita acest tip de accident pe viitor (trebuie reamintit că aceasta nu a fost singura încălcare care a pus în pericol informațiile private și utilizatori personali), managerul a anunțat că în curând va fi anunțat un program de recompense pentru profesioniștii care doresc să avertizeze despre incidente, vulnerabilități și lacune de servicii.
