Een beveiligingsinbreuk in Grindr leidt ertoe dat uw account wordt gekaapt
Inhoudsopgave:
Heb je Grindr al eens geprobeerd? Als je antwoord ja is en je de kop hebt gelezen, zullen je haren waarschijnlijk overeind gaan staan. Als je ze niet allemaal bij je hebt, gaan we je vertellen wat er is gebeurd, omdat de beroemdste dating-app die momenteel bestaat, de persoonlijke gegevens van miljoenen gebruikers over de hele wereld in gevaar brengt Zoals je het leest.
Maar laten we stap voor stap gaan. Wat is er precies gebeurd? Een beveiligingsinbreuk zou een ervaren hacker in staat hebben gesteld controle te krijgen over het account van een slachtoffer, dat wil zeggen een Grindr-gebruiker.Hoewel we het in dit geval over duizenden en duizenden zouden hebben. Het lijkt erop dat het probleem in het inlogsysteem zou zitten, waardoor het voor een expert relatief eenvoudig zou zijn om een account van een willekeurige gebruiker in bezit te nemen.
Aanvallers kunnen inloggen op Grindr
Experts van TechCrunch hebben de kenmerken van de storing beschreven. Het lijkt erop dat een kwetsbaarheid in het inlogsysteem van Grindr aanvallers in staat zou stellen in te loggen op Grindr Het enige wat ze zouden moeten weten zijn de e-mailaccounts van de gebruikers. Criminelen kunnen inloggen via de website van de applicatie en van daaruit het wachtwoordherstelsysteem activeren, beschikbaar voor gebruikers die het vergeten.
De opening zou het wijzigen van het wachtwoord vergemakkelijken, omdat het token (beveiligingssysteem) perfect toegankelijk zou zijn via de ontwikkelaarsopties van de browser.Iedereen die hier een beetje van af weet, kan gemakkelijk inbreken in het wachtwoordherstelsysteem en uiteindelijk controle krijgen over het Grindr-account van de gebruiker.
Van daaruit konden cybercriminelen bovendien intieme en directe informatie van gebruikers verkrijgen, waardoor ze aan hun genade werden overgeleverd, zoals ze zouden hebben gedaan met absolute controle over het account. Opgemerkt moet worden dat, aangezien het een dating-applicatie is, Grindr zeer gevoelige informatie over gebruikers bevat: een van de meest gevoelige, HIV-status, een optie die kan vrij of optioneel worden beantwoord en dat kan heel specifiek zijn. Evenals informeren over de datum van de laatste analyse. Om nog maar te zwijgen van privéberichten, afspraken en andere voorkeuren van privé-aard.
Dit probleem is opgelost
In een gesprek met TechCrunch legde Rick Marini, COO van Grindr, uit dat de kwetsbaarheid naar behoren is gemeld door de onderzoeker die het heeft gevonden , waardoor het probleem op dit moment moet worden verholpen. Ze zijn ook van mening dat ze, door snel gewaarschuwd te worden, het incident konden oplossen voordat een hacker er misbruik van kon maken.
Grindr COO Rick Marini heeft uitgelegd dat de kwetsbaarheid naar behoren is gemeld door de onderzoeker die het heeft gevonden, waardoor het probleem is ontstaan, op dit moment te corrigeren. Ze zijn ook van mening dat ze, door snel gewaarschuwd te worden, het incident konden oplossen voordat een hacker er misbruik van kon maken.
Om dit soort ongelukken in de toekomst te voorkomen (er moet aan worden herinnerd dat dit niet de enige inbreuk was die persoonlijke informatie in gevaar bracht en persoonlijke gebruikers), heeft de beheerder aangekondigd dat er binnenkort een beloningsprogramma zal worden aangekondigd voor professionals die willen waarschuwen voor incidenten, kwetsbaarheden en servicehiaten.
