Drošības pārkāpums pakalpojumā Grindr izraisa jūsu konta nolaupīšanu
Satura rādītājs:
Vai esat kādreiz mēģinājis Grindr? Ja jūsu atbilde ir jā un esat izlasījis virsrakstu, jūsu mati, iespējams, celsies stāvus. Ja jums tie visi nav līdzi, mēs jums pastāstīsim, kas notika, jo šobrīd slavenākā iepazīšanās lietojumprogramma ir tikai apdraud miljoniem lietotāju personas datus visā pasaulē Kā jūs to lasāt.
Bet iesim soli pa solim. Kas tieši ir noticis? Drošības pārkāpums būtu ļāvis pieredzējušam hakerim iegūt kontroli pār upura, tas ir, Grindr lietotāja, kontu.Lai gan šajā gadījumā mēs runātu par tūkstošiem un tūkstošiem. Šķiet, ka problēma atrastos pieteikšanās sistēmā, līdz ar to ekspertam būtu salīdzinoši viegli atņemt kontu jebkuram lietotājam.
Uzbrucēji varētu pieteikties Grindr
TechCrunch eksperti ir aprakstījuši kļūmes pazīmes. Šķiet, ka Grindr pieteikšanās sistēmas ievainojamība ļautu uzbrucējiem pieteikties Grindr Viss, kas viņiem būtu jāzina, ir lietotāju e-pasta konti. Noziedznieki varēja pieteikties, izmantojot lietojumprogrammas vietni, un no turienes aktivizēt paroles atkopšanas sistēmu, kas pieejama tiem lietotājiem, kuri to aizmirst.
Traisa atvieglotu paroles maiņu, jo marķieris (drošības sistēma) būtu lieliski pieejams caur pārlūkprogrammas izstrādātāju opcijām.Ikviens, kurš par to nedaudz zina, var viegli uzlauzt paroles atkopšanas sistēmu un galu galā iegūt kontroli pār lietotāja Grindr kontu.
Turklāt kibernoziedznieki varēja iegūt intīmu un tiešu informāciju no lietotājiem, pakļaujot viņus viņu žēlastībai, kā tas būtu darīts, ja būtu pilnīga konta kontrole. Jāpiebilst, ka, tā kā tā ir iepazīšanās aplikācija, Grindr satur ļoti sensitīvu informāciju par lietotājiem: viena no jutīgākajām, HIV statuss, iespēja, kas var var atbildēt brīvi vai pēc izvēles, un tas var būt ļoti specifisks. Kā arī informēt par pēdējās analīzes datumu. Nemaz nerunājot par privātām ziņām, tikšanos un citām privāta rakstura vēlmēm.
Šī problēma ir novērsta
Runājot ar TechCrunch, Grindr COO Riks Marini paskaidroja, ka par ievainojamību ir pienācīgi ziņojis pētnieks, kurš to atrada , kas ļāva problēma šobrīd ir jālabo. Viņi arī uzskata, ka, saņemot ātru brīdinājumu, viņi varēja atrisināt incidentu, pirms kāds hakeris varēja to izmantot.
Grindr COO Riks Marini ir paskaidrojis, ka pētnieks, kurš to atrada, ir pienācīgi ziņojis par , un tas ir ļāvis radīt problēmu. šobrīd ir jālabo. Viņi arī uzskata, ka, saņemot ātru brīdinājumu, viņi varēja atrisināt incidentu, pirms kāds hakeris varēja to izmantot.
Lai izvairītos no šāda veida neveiksmēm nākotnē (jāatceras, ka šis nebija vienīgais pārkāpums, kas apdraudēja informācijas privātumu un personīgajiem lietotājiem), vadītājs ir paziņojis, ka drīzumā tiks izsludināta atlīdzības programma profesionāļiem, kuri vēlas brīdināt par incidentiem, ievainojamību un pakalpojumu nepilnībām.
