A Grindr biztonsági megsértése a fiók feltörését eredményezi
Tartalomjegyzék:
Próbáltad már a Grindr-t? Ha a válaszod igen, és elolvastad a címet, valószínűleg égnek fog állni a hajad. Ha nincs nálad mindegyik, akkor elmeséljük, mi történt, mert a jelenleg létező leghíresebb társkereső alkalmazás használók millióinak személyes adatait veszélyezteti szerte a világon. Ahogy olvasod.
De menjünk lépésről lépésre. Mi történt pontosan? A biztonság megsértése lehetővé tette volna egy tapaszt alt hacker számára, hogy megszerezze az irányítást egy áldozat, azaz egy Grindr felhasználó fiókja felett.Bár ebben az esetben több ezerről és több ezerről beszélnénk. Úgy tűnik, hogy a probléma a bejelentkezési rendszerben keresendő, így a szakértő viszonylag könnyen elfoglalhatná bármely felhasználó fiókját.
A támadók bejelentkezhetnek a Grindrbe
A TechCrunch szakértői leírták a hiba jellemzőit. Úgy tűnik, hogy a Grindr bejelentkezési rendszerének biztonsági rése lehetővé tenné a támadók számára, hogy bejelentkezzenek a Grindrbe Mindössze a felhasználók e-mail-fiókjait kell tudniuk. A bűnözők az alkalmazás weboldalán keresztül jelentkezhetnek be, és onnan aktiválhatják a jelszó-helyreállító rendszert, amely az elfelejtett felhasználók számára elérhető.
A rés megkönnyítené a jelszóváltást, mert a token (biztonsági rendszer) tökéletesen elérhető lenne a böngésző fejlesztői lehetőségein keresztül.Aki egy kicsit is tud erről, könnyen betörhet a jelszó-helyreállító rendszerbe, és végül megszerezheti a felhasználó Grindr-fiókja felett az irányítást.
Onnan ráadásul a kiberbűnözők bensőséges és közvetlen információkat szerezhettek a felhasználóktól, kiszolgáltatva őket, ahogyan azt a fiók abszolút ellenőrzése mellett tették volna. Meg kell jegyezni, hogy mivel ez egy társkereső alkalmazás, a Grindr nagyon érzékeny információkat tartalmaz a felhasználókról: az egyik legérzékenyebb HIV-státusz, egy lehetőség, amely szabadon vagy opcionálisan megválaszolható, és ez nagyon konkrét lehet. Valamint tájékoztasson az utolsó elemzés dátumáról. Nem beszélve a privát üzenetekről, időpont egyeztetésekről és egyéb privát jellegű preferenciákról.
A hibát javítottuk
Rick Marini, a Grindr ügyvezető igazgatója a TechCrunch-nak nyilatkozva kifejtette, hogy a sebezhetőséget megfelelően jelentette a kutató, aki megtalálta , ami lehetővé tette a probléma jelenleg javítandó. Úgy vélik továbbá, hogy a gyors riasztással meg tudták oldani az incidenst, mielőtt bármely hacker kihasználhatta volna.
Grindr vezérigazgatója, Rick Marini kifejtette, hogy a sebezhetőséget megfelelően jelentette a kutató, aki megtalálta, ami lehetővé tette a problémát. jelenleg javítandó. Úgy vélik továbbá, hogy a gyors riasztással meg tudták oldani az incidenst, mielőtt bármely hacker kihasználhatta volna.
Az ilyen típusú szerencsétlenségek jövőbeli elkerülése érdekében (nem szabad elfelejteni, hogy nem ez volt az egyetlen olyan incidens, amely veszélyeztette a magánjellegű információkat és személyes felhasználók), a menedzser bejelentette, hogy hamarosan jutalomprogramot hirdetnek azoknak a szakembereknek, akik incidensekre, sebezhetőségekre és szolgáltatási hiányosságokra szeretnének figyelmeztetni.
