Оглавление:
Вы когда-нибудь пробовали Grindr? Если ваш ответ «да» и вы прочитали заголовок, ваши волосы, вероятно, встанут дыбом. Если у вас нет их всех с собой, мы расскажем вам, что произошло, потому что самое известное приложение для знакомств, которое существует в настоящее время, только что поставило под угрозу личные данные миллионов пользователей по всему миру. Как вы это читаете.
Но давайте пошагово. Что именно произошло? Нарушение безопасности позволило бы опытному хакеру получить контроль над учетной записью жертвы, то есть пользователя Grindr.Хотя в данном случае речь шла бы о тысячах и тысячах их. Похоже, что проблема будет заключаться в системе входа в систему, благодаря чему эксперту будет относительно легко завладеть учетной записью любого пользователя.
Злоумышленники могут войти в Grindr
Эксперты TechCrunch описали характеристики сбоя. Похоже, что уязвимость в системе входа в Grindr позволит злоумышленникам войти в Grindr Все, что им нужно знать, это учетные записи электронной почты пользователей. Преступники могли войти через веб-сайт приложения и оттуда активировать систему восстановления пароля, доступную для тех пользователей, которые его забыли.
Разрыв облегчит смену пароля, потому что токен (система безопасности) будет полностью доступен через параметры разработчика браузера.Любой, кто немного разбирается в этом, может легко взломать систему восстановления пароля и в конечном итоге получить контроль над учетной записью пользователя Grindr.
Оттуда, кроме того, киберпреступники могли получить интимную и прямую информацию от пользователей, отдав их в свою пользу, как они сделали бы с абсолютным контролем над учетной записью. Следует отметить, что, поскольку это приложение для знакомств, Grindr содержит очень конфиденциальную информацию о пользователях: один из самых конфиденциальных, ВИЧ-статус, опция, которая может отвечать свободно или факультативно, и это может быть очень конкретным. А также сообщить о дате последнего анализа. Не говоря уже о личных сообщениях, встречах и прочих предпочтениях частного характера.
Эта проблема была исправлена
В беседе с TechCrunch главный операционный директор Grindr Рик Марини объяснил, что об уязвимости было должным образом сообщено исследователем, обнаружившим ее , что позволило проблема, на данный момент, должна быть исправлена. Они также считают, что, будучи быстро предупреждены, они смогли решить инцидент до того, как им воспользуется какой-либо хакер.
Главный операционный директор Grindr Рик Марини объяснил, что об уязвимости было должным образом сообщено исследователем, обнаружившим ее, что и привело к возникновению проблемы, в это время, чтобы быть исправленным. Они также считают, что, будучи быстро предупреждены, они смогли решить инцидент до того, как им воспользуется какой-либо хакер.
Чтобы избежать подобных происшествий в будущем (необходимо помнить, что это было не единственное нарушение, которое поставило под угрозу частную информацию и персональные пользователи), менеджер объявил, что вскоре будет объявлена программа вознаграждений для профессионалов, которые хотят предупредить об инцидентах, уязвимостях и пробелах в обслуживании.
