Spisu treści:
Czy kiedykolwiek próbowałeś Grindr? Jeśli Twoja odpowiedź brzmi „tak” i przeczytałeś nagłówek, prawdopodobnie włosy staną Ci dęba. Jeśli nie masz ich wszystkich przy sobie, powiemy Ci, co się stało, ponieważ najsłynniejsza obecnie istniejąca aplikacja randkowa właśnie zagraża dane osobowe milionów użytkowników na całym świecie Podczas czytania.
Ale przejdźmy krok po kroku. Co dokładnie się stało? Naruszenie bezpieczeństwa pozwoliłoby doświadczonemu hakerowi na przejęcie kontroli nad kontem ofiary, czyli użytkownika Grindr.Chociaż w tym przypadku mówilibyśmy o tysiącach z nich. Wydaje się, że problem tkwiłby w systemie logowania, przez co ekspert mógłby stosunkowo łatwo przejąć konto dowolnego użytkownika.
Atakujący mogli zalogować się do Grindr
Eksperci z TechCrunch opisali charakterystykę awarii. Wygląda na to, że luka w systemie logowania Grindr pozwoliłaby atakującym zalogować się do Grindr Wszystko, co musieliby wiedzieć, to konta e-mail użytkowników. Przestępcy mogą zalogować się przez stronę internetową aplikacji i stamtąd aktywować system odzyskiwania hasła, dostępny dla tych użytkowników, którzy go zapomną.
Luka ułatwiłaby zmianę hasła, ponieważ token (system bezpieczeństwa) byłby doskonale dostępny poprzez opcje programistyczne przeglądarki.Każdy, kto choć trochę się na tym zna, może łatwo włamać się do systemu odzyskiwania hasła i ostatecznie przejąć kontrolę nad kontem Grindr użytkownika.
Stamtąd ponadto cyberprzestępcy mogli uzyskiwać intymne i bezpośrednie informacje od użytkowników, stawiając ich na ich łasce, tak jak robiliby to w przypadku całkowitej kontroli nad kontem. Należy zauważyć, że jako aplikacja randkowa Grindr zawiera bardzo poufne informacje o użytkownikach: jedna z najbardziej wrażliwych, status HIV, opcja, która może odpowiedzieć swobodnie lub fakultatywnie, a to może być bardzo szczegółowe. Jak również informować o dacie ostatniej analizy. Nie wspominając o prywatnych wiadomościach, spotkaniach i innych preferencjach o charakterze prywatnym.
Ten problem został rozwiązany
W rozmowie z TechCrunch dyrektor operacyjny Grindr, Rick Marini, wyjaśnił, że luka została należycie zgłoszona przez badacza, który ją zlokalizował , co umożliwiło problem, w tej chwili, do naprawienia. Uważają również, że dzięki szybkiemu powiadomieniu byli w stanie rozwiązać incydent, zanim jakikolwiek haker zdążył to wykorzystać.
Grindr COO Rick Marini wyjaśnił, że luka w zabezpieczeniach została należycie zgłoszona przez badacza, który ją zlokalizował, co umożliwiło wystąpienie problemu, w tej chwili do poprawki. Uważają również, że dzięki szybkiemu powiadomieniu byli w stanie rozwiązać incydent, zanim jakikolwiek haker mógł go wykorzystać.
Aby uniknąć tego typu wpadek w przyszłości (należy pamiętać, że nie było to jedyne naruszenie, które zagroziło prywatności danych i użytkowników osobistych), menedżer ogłosił, że wkrótce zostanie ogłoszony program nagród dla profesjonalistów, którzy chcą ostrzegać o incydentach, lukach w zabezpieczeniach i lukach w usługach.
