Indholdsfortegnelse:
Har du nogensinde prøvet Grindr? Hvis dit svar er ja, og du har læst overskriften, vil dit hår sandsynligvis rejse sig. Hvis du ikke har dem alle med dig, vil vi fortælle dig, hvad der skete, fordi den mest berømte datingapplikation, der eksisterer i øjeblikket, har netop truet de personlige data fra millioner af brugere rundt om i verden Som du læser det.
Men lad os gå trin for trin. Hvad er der præcist sket? Et sikkerhedsbrud ville have givet en erfaren hacker mulighed for at få kontrol over et offers konto, det vil sige en Grindr-bruger.Selvom vi i dette tilfælde ville tale om tusinder og atter tusinder af dem. Det ser ud til, at problemet ville være lokaliseret i login-systemet, hvorved det ville være relativt nemt for en ekspert at beslaglægge en konto fra enhver bruger.
Angribere kunne logge ind på Grindr
Eksperter fra TechCrunch har beskrevet karakteristikaene ved fejlen. Det ser ud til, at en sårbarhed i Grindrs login-system ville give angribere mulighed for at logge ind på Grindr Det eneste, de behøver at vide, er brugernes e-mail-konti. Kriminelle kunne logge ind via applikationens hjemmeside og derfra aktivere adgangskodegendannelsessystemet, tilgængeligt for de brugere, der glemmer det.
Mellem ville lette adgangskodeændringen, fordi tokenet (sikkerhedssystemet) ville være perfekt tilgængeligt gennem browserens udviklermuligheder.Enhver, der ved lidt om dette, kan nemt bryde ind i adgangskodegendannelsessystemet og til sidst få kontrol over brugerens Grindr-konto.
Derfra kunne cyberkriminelle desuden indhente intim og direkte information fra brugere og overgive dem til deres nåde, som de ville have gjort med absolut kontrol over kontoen. Det skal bemærkes, at da det er en datingapplikation, Grindr indeholder meget følsomme oplysninger om brugere: en af de mest følsomme, HIV-status, en mulighed, der kan besvares frit eller valgfrit, og det kan være meget specifikt. Samt informere om datoen for sidste analyse. For ikke at nævne private beskeder, aftaler og andre præferencer af privat karakter.
Dette problem er blevet rettet
I en tale til TechCrunch forklarede Grindr COO Rick Marini, at sårbarheden er blevet behørigt rapporteret af den forsker, der fandt den , hvilket har tilladt problemet skal rettes på nuværende tidspunkt. De mener også, at de ved at blive advaret hurtigt var i stand til at løse hændelsen, før en hacker kunne udnytte det.
Grindr COO Rick Marini har forklaret, at sårbarheden er blevet behørigt rapporteret af den forsker, der fandt den, hvilket har muliggjort problemet, på dette tidspunkt skal rettes. De mener også, at de ved at blive advaret var i stand til at løse hændelsen, før en hacker kunne udnytte det.
For at undgå denne type uheld i fremtiden (det skal huskes, at dette ikke var det eneste brud, der har truet private oplysninger og personlige brugere), har lederen annonceret, at der snart vil blive annonceret et belønningsprogram for fagfolk, der ønsker at advare om hændelser, sårbarheder og huller i tjenesten.
