Obsah:
Zkoušeli jste někdy Grindr? Pokud je vaše odpověď ano a přečetli jste si nadpis, pravděpodobně vám vstanou vlasy na hlavě. Pokud je nemáte všechny u sebe, prozradíme vám, co se stalo, protože nejslavnější seznamovací aplikace, která v současnosti existuje, právě ohrožuje osobní údaje milionů uživatelů po celém světě Jak to čtete.
Ale pojďme krok za krokem. co přesně se stalo? Narušení bezpečnosti by umožnilo zkušenému hackerovi získat kontrolu nad účtem oběti, tedy uživatele Grindr.I když v tomto případě bychom se bavili o tisících a tisících z nich. Zdá se, že problém by se nacházel v přihlašovacím systému, přičemž pro odborníka by bylo relativně snadné zmocnit se vlastnictví účtu jakéhokoli uživatele.
Útočníci se mohli přihlásit do Grindr
Odborníci z TechCrunch popsali charakteristiky poruchy. Zdá se, že zranitelnost v přihlašovacím systému Grindru by útočníkům umožnila přihlásit se do Grindru Vše, co by potřebovali vědět, jsou e-mailové účty uživatelů. Zločinci se mohli přihlásit přes webovou stránku aplikace a odtud aktivovat systém obnovy hesla, který je dostupný pro ty uživatele, kteří je zapomenou.
Mezera by usnadnila změnu hesla, protože token (bezpečnostní systém) by byl dokonale dostupný prostřednictvím vývojářských možností prohlížeče.Každý, kdo o tom trochu ví, by se mohl snadno nabourat do systému pro obnovu hesla a nakonec získat kontrolu nad uživatelským účtem Grindr.
Odtud by navíc kyberzločinci mohli získávat intimní a přímé informace od uživatelů a vydávat je na milost, stejně jako by to udělali s absolutní kontrolou nad účtem. Je třeba poznamenat, že jelikož se jedná o seznamovací aplikaci, Grindr obsahuje velmi citlivé informace o uživatelích: jedna z nejcitlivějších, HIV status, možnost, která může být zodpovězen volně nebo volitelně a to může být velmi konkrétní. Stejně tak informovat o datu poslední analýzy. Nemluvě o soukromých zprávách, schůzkách a dalších preferencích soukromého charakteru.
Tento problém byl opraven
V rozhovoru pro TechCrunch Grindr COO Rick Marini vysvětlil, že zranitelnost byla řádně nahlášena výzkumníkem, který ji lokalizoval , což umožnilo problém je v tuto chvíli třeba opravit. Domnívají se také, že tím, že byli rychle upozorněni, byli schopni vyřešit incident dříve, než by toho mohl hacker využít.
Grindr COO Rick Marini vysvětlil, že zranitelnost byla řádně nahlášena výzkumníkem, který ji lokalizoval, což umožnilo problém, v tuto chvíli je třeba opravit. Domnívají se také, že tím, že byli rychle upozorněni, byli schopni incident vyřešit dříve, než by toho mohl hacker využít.
Abyste se v budoucnu vyhnuli tomuto typu neštěstí (je třeba mít na paměti, že to nebylo jediné porušení, které ohrozilo soukromé informace a osobní uživatelé), manažer oznámil, že brzy bude vyhlášen program odměn pro profesionály, kteří chtějí varovat před incidenty, zranitelností a nedostatkem služeb.
