Sisällysluettelo:
Oletko koskaan kokeillut Grindria? Jos vastauksesi on kyllä ja olet lukenut otsikon, hiuksesi nousevat todennäköisesti pystyssä. Jos sinulla ei ole niitä kaikkia mukanasi, kerromme sinulle, mitä tapahtui, koska tällä hetkellä tunnetuin deittailusovellus on juuri vaaraannut miljoonien käyttäjien henkilötiedot ympäri maailmaa Kun luet sen.
Mutta mennään askel askeleelta. Mitä tarkalleen ottaen on tapahtunut? Tietoturvaloukkaus olisi antanut kokeneelle hakkerille mahdollisuuden saada uhrin eli Grindr-käyttäjän tili hallintaansa.Vaikka tässä tapauksessa puhuisimme tuhansista ja tuhansista niistä. Vaikuttaa siltä, että ongelma sijaitsisi kirjautumisjärjestelmässä, jolloin asiantuntijan olisi suhteellisen helppo saada tili h altuunsa keneltä tahansa käyttäjältä.
Hyökkääjät voivat kirjautua sisään Grindriin
TechCrunchin asiantuntijat ovat kuvanneet vian ominaisuudet. Näyttää siltä, että Grindrin kirjautumisjärjestelmän haavoittuvuus antaisi hyökkääjille mahdollisuuden kirjautua Grindriin Heidän tarvitsee vain tietää käyttäjien sähköpostitilit. Rikolliset voivat kirjautua sisään sovelluksen verkkosivujen kautta ja aktivoida sieltä salasanan palautusjärjestelmän, joka on niiden käyttäjien käytettävissä, jotka unohtavat sen.
Aukko helpottaisi salasanan vaihtoa, koska tunniste (turvajärjestelmä) olisi saatavana täydellisesti selaimen kehittäjävaihtoehtojen kautta.Jokainen, joka tietää tästä vähän, voi helposti murtautua salasanan palautusjärjestelmään ja saada lopulta käyttäjän Grindr-tilin hallintaansa.
Sieltä kyberrikolliset saattoivat lisäksi saada käyttäjiltä intiimiä ja suoria tietoja, jotka asettivat heidät heidän armoilleen, kuten he olisivat tehneet tilin täydellisessä hallinnassa. On huomattava, että koska se on deittailusovellus, Grindr sisältää erittäin arkaluontoista tietoa käyttäjistä: yksi herkimmistä, HIV-status, vaihtoehto, joka voi vastata vapaasti tai valinnaisesti, ja se voi olla hyvin tarkkaa. Ilmoita myös viimeisen analyysin päivämäärä. Puhumattakaan yksityisviesteistä, tapaamisista ja muista yksityisluonteisista mieltymyksistä.
Tämä ongelma on korjattu
Puhuessaan TechCrunchille Grindr COO Rick Marini selitti, että haavoittuvuudesta on raportoitu asianmukaisesti sen löytäneen tutkijan toimesta , mikä on mahdollistanut ongelma on tällä hetkellä korjattava. He myös katsovat, että saamansa nopean hälytyksen he pystyivät ratkaisemaan tapauksen ennen kuin yksikään hakkeri ehti hyödyntää sitä.
Grindr COO Rick Marini on selittänyt, että haavoittuvuus on raportoitu asianmukaisesti sen löytäneen tutkijan toimesta, mikä on mahdollistanut ongelman, tällä hetkellä korjattava. He myös katsovat, että saamansa nopean hälytyksen he pystyivät ratkaisemaan tapauksen ennen kuin yksikään hakkeri ehti hyödyntää sitä.
Tällaisten onnettomuuksien välttämiseksi tulevaisuudessa (täytyy muistaa, että tämä ei ollut ainoa rikkomus, joka on vaarantanut tietojen yksityisyyden ja henkilökohtaiset käyttäjät), johtaja on ilmoittanut, että pian julkistetaan palkitsemisohjelma ammattilaisille, jotka haluavat varoittaa tapauksista, haavoittuvuuksista ja palveluaukoista.
