Κυριακή, 21 Φεβρουαρίου, 14:20
Αρχική security Grindr: Σφάλμα επιτρέπει την πρόσβαση στον λογαριασμό σας!

Grindr: Σφάλμα επιτρέπει την πρόσβαση στον λογαριασμό σας!

Ένα ελάττωμα ασφαλείας θα μπορούσε να επιτρέψει σε οποιονδήποτε να αποκτήσει πρόσβαση στον λογαριασμό σας στο Grindr.

Πολλοί θα πίστευαν ότι μια εφαρμογή γνωριμιών που γνωρίζει τη σεξουαλικότητά σας και την κατάσταση HIV, θα λάβει λεπτομερείς προφυλάξεις για να διατηρήσει αυτές τις πληροφορίες προστατευμένες, αλλά η εφαρμογή Grindr έχει απογοητεύσει τον κόσμο για άλλη μια φορά – αυτή τη φορά, με μια εξαιρετικά τρομερή ευπάθεια ασφαλείας που θα μπορούσε να επιτρέψει κυριολεκτικά σε οποιονδήποτε μπορούσε να μαντέψει τη διεύθυνση email σας στο λογαριασμό χρήστη.

Grindr: Σφάλμα επιτρέπει την πρόσβαση στον λογαριασμό σας!
Grindr: Σφάλμα επιτρέπει την πρόσβαση στον λογαριασμό σας!

Ευτυχώς, ο Γάλλος ερευνητής ασφαλείας Wassime Bouimadaghene ανακάλυψε την ευπάθεια, και αν οι χρήστες είναι τυχεροί, δε θα έχει προλάβει να αξιοποιηθεί, και τώρα έχει διορθωθεί.

Δυστυχώς για το Grindr, η εταιρεία αγνόησε τις αποκαλύψεις του, έως ότου ο ερευνητής ασφαλείας Troy Hunt (του Have I Have Pwned) και ο δημοσιογράφος Zack Whittaker (του TechCrunch) επιβεβαίωσαν το θέμα και έγραψαν για αυτό.

Για τους δύσπιστους υπάρχουν και λεπτομέρειες διαθέσιμες, αλλά η σύντομη έκδοση είναι αυτή: αν βάλετε μια διεύθυνση email στη φόρμα επαναφοράς κωδικού πρόσβασης του Grindr, θα έστελνε ένα μήνυμα πίσω στο πρόγραμμα περιήγησής σας με το κλειδί πρέπει να επαναφέρετε τον κωδικό πρόσβασης που έχει αποθηκευτεί σε αυτό.

Θα μπορούσατε τότε θεωρητικά απλώς να αντιγράψετε και να επικολλήσετε αυτό το κλειδί σε μια διεύθυνση URL επαναφοράς κωδικού πρόσβασης (που έκανε ο Hunt) και να αναλάβετε έναν λογαριασμό ακριβώς έτσι.

Ο COO του Grindr, Rick Marini, δήλωσε στην TechCrunch ότι «πιστεύουμε ότι αντιμετωπίσαμε το ζήτημα πριν το εκμεταλλευτούν από κακόβουλοι παράγοντες» και αναφέρει ότι το Grindr θα συνεργαστεί με μια «κορυφαία εταιρεία ασφάλειας» και θα παρουσιάσει ένα πρόγραμμα bug bounty. Αυτό ελπίζουμε να σημαίνει ότι οι ερευνητές ασφαλείας, όπως το Bouimadaghene, θα έχουν ευκολότερο χρόνο να έρθουν σε επαφή.

Να σημειώσουμε, ότι δεν είναι μόνο μια εφαρμογή που περιέχει απλώς μερικά μηνύματα. Οι χρήστες του Grindr περιλαμβάνουν άτομα gay, bi, trans και queer, και η απλή παρουσία της εφαρμογής στο τηλέφωνο ενός ατόμου μπορεί να δείξει κάτι για τη σεξουαλικότητά του, που μπορεί να μη θέλουν να αποκαλυφθούν στον κόσμο.

Grindr: Σφάλμα επιτρέπει την πρόσβαση στον λογαριασμό σας!

Ωστόσο, αυτή είναι η εταιρεία που πιάστηκε να μοιράζεται την κατάσταση HIV των χρηστών της σε άλλες εταιρείες και να μοιράζεται άλλα προσωπικά στοιχεία σε διαφημιζόμενους τρίτων.

Μπορεί να είναι μια ελαφρώς διαφορετική εταιρεία τώρα, ενώ τον Μάρτιο, οι Κινέζοι ιδιοκτήτες της εταιρείας το πούλησαν σε μια ομάδα επενδυτών των ΗΠΑ, οι οποίοι έγιναν επίσης η νέα διεύθυνση του Grindr. Η Marini, η COO, ήταν ένας από τους επενδυτές του ομίλου. Ένας άλλος, ο Jeff Bonforte, είναι ο νέος διευθύνων σύμβουλος της εταιρείας, σύμφωνα με το The Verge.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...