Oprogramowanie

Haniebna luka w zabezpieczeniach mogłaby umożliwić każdemu dostęp do Twojego konta Grindr

Można by pomyśleć, że aplikacja randkowa, która zna Twoją seksualność i status HIV, podjęłaby dokładne środki ostrożności, aby chronić te informacje, ale Grindr po raz kolejny rozczarował świat – tym razem z oszałamiająco rażącą luką w zabezpieczeniach, która mogła pozwolić dosłownie każdy, kto odgadnie Twój adres e-mail na swoje konto użytkownika.

Na szczęście francuski badacz bezpieczeństwa Wassime Bouimadaghene odkrył lukę, być może zanim mógł zostać wykorzystany, a teraz został naprawiony.

Na nieszczęście dla Grindra, firma zignorowała jego ujawnienia – dopóki badacz bezpieczeństwa Troy Hunt (z Have I Been Pwned) i dziennikarz Zack Whittaker (z TechCrunch) każdy potwierdził problem i opisał go.

Trzeba zobaczyć szczegóły, aby uwierzyć (więc spójrz na obrazek poniżej), ale krótka wersja jest taka: jeśli umieścisz adres e-mail w formularzu resetowania hasła Grindr, wyśle ​​wiadomość z powrotem do przeglądarki internetowej z klucz potrzebny do zresetowania hasła pochowany w środku.

Następnie teoretycznie możesz po prostu skopiować i wkleić ten klucz do adresu URL resetowania hasła (co zrobił Hunt) i przejąć konto po prostu w ten sposób.

Dyrektor operacyjny Grindr Rick Marini powiedział TechCrunch że „uważamy, że rozwiązaliśmy ten problem, zanim został on wykorzystany przez jakiekolwiek złośliwe strony” i mówi, że Grindr będzie współpracować z „wiodącą firmą zajmującą się bezpieczeństwem” i wprowadzi program usuwający błędy. Miejmy nadzieję, że to powinno oznaczać, że badacze bezpieczeństwa, tacy jak Bouimadaghene, będą mieli łatwiejszy kontakt.

Ponownie, nie jest to tylko aplikacja zawierająca kilka wiadomości. Użytkownicy Grindr to osoby homoseksualne, bi, trans i queer, a sama obecność aplikacji na telefonie może wskazywać na coś, czego nie chcą ujawniać światu zewnętrznemu. A jednak jest to firma, która została przyłapana na udostępnianiu innym firmom statusu HIV swoich użytkowników i udostępnianiu innych danych osobowych reklamodawcom zewnętrznym.

To powiedziawszy, może to być teraz nieco inna firma. W marcu tego roku chińscy właściciele firmy sprzedali ją grupie inwestorów z USA, którzy zostali również nowym zarządem Grindra. Marini, dyrektor operacyjny cytowany przez TechCrunch, był jednym z inwestorów w grupie. Inny, Jeff Bonforte, jest nowym prezesem firmy.



Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook