Ένα ελάττωμα ασφαλείας θα μπορούσε να επιτρέψει σε οποιονδήποτε να αποκτήσει πρόσβαση στον λογαριασμό σας στο Grindr.
Πολλοί θα πίστευαν ότι μια εφαρμογή γνωριμιών που γνωρίζει τη σεξουαλικότητά σας και την κατάσταση HIV, θα λάβει λεπτομερείς προφυλάξεις για να διατηρήσει αυτές τις πληροφορίες προστατευμένες, αλλά η εφαρμογή Grindr έχει απογοητεύσει τον κόσμο για άλλη μια φορά – αυτή τη φορά, με μια εξαιρετικά τρομερή ευπάθεια ασφαλείας που θα μπορούσε να επιτρέψει κυριολεκτικά σε οποιονδήποτε μπορούσε να μαντέψει τη διεύθυνση email σας στο λογαριασμό χρήστη.
Ευτυχώς, ο Γάλλος ερευνητής ασφαλείας Wassime Bouimadaghene ανακάλυψε την ευπάθεια, και αν οι χρήστες είναι τυχεροί, δε θα έχει προλάβει να αξιοποιηθεί, και τώρα έχει διορθωθεί.
Δυστυχώς για το Grindr, η εταιρεία αγνόησε τις αποκαλύψεις του, έως ότου ο ερευνητής ασφαλείας Troy Hunt (του Have I Have Pwned) και ο δημοσιογράφος Zack Whittaker (του TechCrunch) επιβεβαίωσαν το θέμα και έγραψαν για αυτό.
Για τους δύσπιστους υπάρχουν και λεπτομέρειες διαθέσιμες, αλλά η σύντομη έκδοση είναι αυτή: αν βάλετε μια διεύθυνση email στη φόρμα επαναφοράς κωδικού πρόσβασης του Grindr, θα έστελνε ένα μήνυμα πίσω στο πρόγραμμα περιήγησής σας με το κλειδί πρέπει να επαναφέρετε τον κωδικό πρόσβασης που έχει αποθηκευτεί σε αυτό.
Θα μπορούσατε τότε θεωρητικά απλώς να αντιγράψετε και να επικολλήσετε αυτό το κλειδί σε μια διεύθυνση URL επαναφοράς κωδικού πρόσβασης (που έκανε ο Hunt) και να αναλάβετε έναν λογαριασμό ακριβώς έτσι.
Ο COO του Grindr, Rick Marini, δήλωσε στην TechCrunch ότι «πιστεύουμε ότι αντιμετωπίσαμε το ζήτημα πριν το εκμεταλλευτούν από κακόβουλοι παράγοντες» και αναφέρει ότι το Grindr θα συνεργαστεί με μια «κορυφαία εταιρεία ασφάλειας» και θα παρουσιάσει ένα πρόγραμμα bug bounty. Αυτό ελπίζουμε να σημαίνει ότι οι ερευνητές ασφαλείας, όπως το Bouimadaghene, θα έχουν ευκολότερο χρόνο να έρθουν σε επαφή.
Να σημειώσουμε, ότι δεν είναι μόνο μια εφαρμογή που περιέχει απλώς μερικά μηνύματα. Οι χρήστες του Grindr περιλαμβάνουν άτομα gay, bi, trans και queer, και η απλή παρουσία της εφαρμογής στο τηλέφωνο ενός ατόμου μπορεί να δείξει κάτι για τη σεξουαλικότητά του, που μπορεί να μη θέλουν να αποκαλυφθούν στον κόσμο.
Ωστόσο, αυτή είναι η εταιρεία που πιάστηκε να μοιράζεται την κατάσταση HIV των χρηστών της σε άλλες εταιρείες και να μοιράζεται άλλα προσωπικά στοιχεία σε διαφημιζόμενους τρίτων.
Μπορεί να είναι μια ελαφρώς διαφορετική εταιρεία τώρα, ενώ τον Μάρτιο, οι Κινέζοι ιδιοκτήτες της εταιρείας το πούλησαν σε μια ομάδα επενδυτών των ΗΠΑ, οι οποίοι έγιναν επίσης η νέα διεύθυνση του Grindr. Η Marini, η COO, ήταν ένας από τους επενδυτές του ομίλου. Ένας άλλος, ο Jeff Bonforte, είναι ο νέος διευθύνων σύμβουλος της εταιρείας, σύμφωνα με το The Verge.
