Sommario:
Hai mai provato Grindr? Se la tua risposta è sì e hai letto il titolo, probabilmente ti si rizzeranno i capelli. Se non li hai tutti con te, ti raccontiamo cosa è successo, perché l'applicazione di incontri più famosa attualmente esistente ha solo messa in pericolo per i dati personali di milioni di utenti in tutto il mondo Mentre lo leggi.
Ma andiamo per gradi. Cosa è successo esattamente? Una violazione della sicurezza avrebbe consentito a un hacker esperto di ottenere il controllo dell'account di una vittima, ovvero un utente di Grindr.Anche se in questo caso si parlerebbe di migliaia e migliaia. Sembra che il problema risieda nel sistema di login, per cui sarebbe relativamente facile per un esperto impadronirsi di un account di qualsiasi utente.
Gli attaccanti potrebbero accedere a Grindr
Gli esperti di TechCrunch hanno descritto le caratteristiche del guasto. Sembra che una vulnerabilità nel sistema di accesso di Grindr consentirebbe agli aggressori di accedere a Grindr Tutto quello che dovrebbero sapere sono gli account email degli utenti. I criminali potrebbero accedere attraverso il sito Web dell'applicazione e, da lì, attivare il sistema di recupero della password, disponibile per gli utenti che la dimenticano.
Il gap faciliterebbe il cambio della password, perché il token (sistema di sicurezza) sarebbe perfettamente accessibile attraverso le opzioni sviluppatore del browser.Chiunque ne sappia qualcosa potrebbe facilmente introdursi nel sistema di recupero della password e alla fine ottenere il controllo dell'account Grindr dell'utente.
Da lì, inoltre, i criminali informatici potrebbero ottenere informazioni intime e dirette dagli utenti, mettendoli alla loro mercé, come avrebbero fatto con il controllo assoluto dell'account. Va notato che, trattandosi di un'applicazione di appuntamenti, Grindr contiene informazioni molto sensibili sugli utenti: uno dei più sensibili, lo stato dell'HIV, un'opzione che può rispondere liberamente o facoltativamente e che può essere molto specifico. Oltre a informare sulla data dell'ultima analisi. Per non parlare di messaggi privati, appuntamenti e altre preferenze di natura privata.
Questo problema è stato risolto
Parlando con TechCrunch, il COO di Grindr Rick Marini ha spiegato che la vulnerabilità è stata debitamente segnalata dal ricercatore che l'ha individuata , il che ha consentito il problema, in questo momento, da correggere. Ritengono inoltre che, grazie all'avviso rapido, siano stati in grado di risolvere l'incidente prima che qualsiasi hacker potesse trarne vantaggio.
Grindr COO Rick Marini ha spiegato che la vulnerabilità è stata debitamente segnalata dal ricercatore che l'ha individuata, il che ha consentito il problema, in questo momento, da correggere. Ritengono inoltre che essendo stati allertati rapidamente, sono stati in grado di risolvere l'incidente prima che qualsiasi hacker potesse trarne vantaggio.
Per evitare questo tipo di contrattempo in futuro (va ricordato che questa non è stata l'unica violazione che ha messo in pericolo informazioni private e utenti personali), il manager ha annunciato che sarà presto annunciato un programma di premi per i professionisti che desiderano segnalare incidenti, vulnerabilità e carenze del servizio.
