Зміст:
Ви коли-небудь пробували Grindr? Якщо ваша відповідь ствердна і ви прочитали заголовок, у вас, напевно, волосся стане дибки. Якщо ви не маєте їх усіх із собою, ми збираємося розповісти вам, що сталося, оскільки найвідоміша програма для знайомств, яка зараз існує, просто ставить під загрозу особисті дані мільйонів користувачів у всьому світі Коли ви це читаєте.
Але давайте крок за кроком. Що саме сталося? Порушення безпеки дозволило б досвідченому хакеру отримати контроль над обліковим записом жертви, тобто користувача Grindr.Хоча в цьому випадку ми б говорили про тисячі і тисячі з них. Здається, що проблема була б у системі входу, завдяки чому експерту було б відносно легко заволодіти обліковим записом будь-якого користувача.
Зловмисники можуть увійти в Grindr
Експерти з TechCrunch описали характеристики збою. Схоже, що вразливість у системі входу Grindr дозволить зловмисникам увійти в Grindr Все, що їм потрібно знати, це облікові записи електронної пошти користувачів. Злочинці могли увійти через веб-сайт додатка і звідти активувати систему відновлення пароля, доступну для тих користувачів, які його забули.
Проміжок полегшить зміну пароля, оскільки токен (система безпеки) буде ідеально доступним через параметри розробника браузера.Будь-хто, хто трохи знає про це, може легко зламати систему відновлення пароля та зрештою отримати контроль над обліковим записом користувача Grindr.
Крім того, звідти кіберзлочинці могли отримувати особисту та пряму інформацію від користувачів, віддаючи їх на свою милість, як вони зробили б, маючи абсолютний контроль над обліковим записом. Слід зазначити, що, оскільки це програма для знайомств, Grindr містить дуже конфіденційну інформацію про користувачів: одна з найбільш конфіденційних, ВІЛ-статус, опція, яка може можна відповісти вільно або факультативно, і це може бути дуже конкретним. А також повідомити про дату останнього аналізу. Не кажучи вже про приватні повідомлення, зустрічі та інші вподобання приватного характеру.
Цю проблему вирішено
У розмові з TechCrunch головний операційний директор Grindr Рік Маріні пояснив, що про вразливість належним чином повідомив дослідник, який її виявив , що дозволило проблему, на даний момент, потрібно виправити. Вони також вважають, що, отримавши швидке сповіщення, вони змогли вирішити інцидент до того, як будь-який хакер зміг цим скористатися.
Операційний директор Grindr Рік Маріні пояснив, що про уразливість належним чином повідомлено дослідником, який її виявив, що дозволило проблему, на даний момент потрібно виправити. Вони також вважають, що, отримавши швидке сповіщення, вони змогли вирішити інцидент до того, як будь-який хакер міг цим скористатися.
Щоб уникнути подібних нещасних випадків у майбутньому (слід пам’ятати, що це не єдине порушення, яке поставило під загрозу конфіденційність інформації і особистих користувачів), менеджер оголосив, що незабаром буде оголошено програму винагород для професіоналів, які хочуть попереджати про інциденти, уразливості та прогалини в сервісі.
