Пробив в сигурността на Grindr води до отвличане на вашия акаунт
Съдържание:
Опитвали ли сте някога Grindr? Ако отговорът ви е да и сте прочели заглавието, вероятно ще ви настръхне косата. Ако ги нямате всички при вас, ще ви кажем какво се е случило, защото най-известното приложение за запознанства, което съществува в момента, просто застрашава личните данни на милиони потребители по света Докато го четете.
Но нека вървим стъпка по стъпка. Какво точно се е случило? Пробив в сигурността би позволил на опитен хакер да получи контрол над акаунта на жертва, тоест потребител на Grindr.Въпреки че в този случай бихме говорили за хиляди и хиляди от тях. Изглежда, че проблемът ще бъде локализиран в системата за влизане, при което ще бъде относително лесно за експерт да изземе притежанието на акаунт от всеки потребител.
Нападателите могат да влязат в Grindr
Експерти от TechCrunch описаха характеристиките на повредата. Изглежда, че уязвимост в системата за влизане на Grindr би позволила на нападателите да влязат в Grindr Всичко, което трябва да знаят, са имейл акаунтите на потребителите. Престъпниците могат да влязат през уебсайта на приложението и оттам да активират системата за възстановяване на парола, достъпна за онези потребители, които я забравят.
Пропускът би улеснил промяната на паролата, тъй като токенът (системата за сигурност) би бил идеално достъпен чрез опциите за разработчици на браузъра.Всеки, който знае малко за това, може лесно да проникне в системата за възстановяване на парола и в крайна сметка да получи контрол върху Grindr акаунта на потребителя.
Оттам, в допълнение, киберпрестъпниците могат да получат интимна и директна информация от потребителите, оставяйки ги на тяхна милост, както биха направили с абсолютен контрол върху акаунта. Трябва да се отбележи, че тъй като е приложение за запознанства, Grindr съдържа много чувствителна информация за потребителите: една от най-чувствителните, ХИВ статус, опция, която може може да се отговори свободно или по избор и това може да бъде много конкретно. Както и да информира за датата на последния анализ. Да не говорим за лични съобщения, срещи и други предпочитания от личен характер.
Този проблем е коригиран
Говорейки с TechCrunch, главният оперативен директор на Grindr Рик Марини обясни, че уязвимостта е била надлежно докладвана от изследователя, който я е локализирал , което е позволило проблемът, в този момент, да бъде коригиран. Те също така смятат, че като са били бързо предупредени, са успели да разрешат инцидента, преди някой хакер да може да се възползва от него.
Главният оперативен директор на Grindr Рик Марини обясни, че уязвимостта е надлежно докладвана от изследователя, който я е локализирал, което е позволило проблема, в този момент, да бъдат коригирани. Те също така смятат, че като са били бързо предупредени, са успели да разрешат инцидента, преди някой хакер да може да се възползва от него.
За да избегнете този тип злополука в бъдеще (трябва да се помни, че това не е единственото нарушение, което е застрашило личната информация и лични потребители), мениджърът обяви, че скоро ще бъде обявена програма за награди за професионалисти, които искат да предупреждават за инциденти, уязвимости и пропуски в услугите.
