Преглед садржаја:
Да ли сте икада пробали Гриндр? Ако је ваш одговор потврдан и прочитали сте наслов, вероватно ће вам се коса напети. Ако их немате све код себе, рећи ћемо вам шта се догодило, јер најпознатија апликација за упознавање која тренутно постоји само угрожава личне податке милиона корисника широм света Док читате.
Али идемо корак по корак. Шта се тачно догодило? Кршење безбедности би омогућило искусном хакеру да преузме контролу над налогом жртве, односно корисника Гриндра.Мада би се у овом случају говорило о хиљадама и хиљадама њих. Чини се да би се проблем налазио у систему за пријављивање, при чему би стручњаку било релативно лако да преузме посед налога од било ког корисника.
Нападачи би могли да се пријаве на Гриндр
Стручњаци из ТецхЦрунцх-а описали су карактеристике квара. Чини се да би рањивост у Гриндровом систему за пријаву омогућила нападачима да се пријаве на Гриндр Све што би требало да знају су налози е-поште корисника. Криминалци би се могли пријавити преко веб странице апликације и одатле активирати систем за опоравак лозинке, доступан оним корисницима који га забораве.
Размак би олакшао промену лозинке, јер би токен (безбедносни систем) био савршено доступан преко опција за програмере претраживача.Свако ко зна мало о овоме могао би лако да провали у систем за опоравак лозинке и на крају добије контролу над Гриндр налогом корисника.
Одавде су, поред тога, сајбер криминалци могли да добију интимне и директне информације од корисника, стављајући их на милост и немилост, као што би то учинили са апсолутном контролом налога. Треба напоменути да, пошто је апликација за упознавање, Гриндр садржи веома осетљиве информације о корисницима: једна од најосетљивијих, ХИВ статус, опција која може одговорити слободно или опционо и то може бити врло специфично. Као и обавестити о датуму последње анализе. О приватним порукама, састанцима и другим преференцијама приватне природе да и не говоримо.
Овај проблем је решен
У разговору за ТецхЦрунцх, Гриндр ЦОО Рицк Марини је објаснио да је прописно пријављена рањивост од стране истраживача који ју је лоцирао , што је омогућило проблем, у овом тренутку, треба исправити. Такође сматрају да су брзим упозорењем успели да реше инцидент пре него што би било који хакер могао да га искористи.
Гриндр ЦОО Рицк Марини је објаснио да је рањивост прописно пријављена од стране истраживача који ју је лоцирао, што је омогућило проблем, у овом тренутку, да се исправи. Такође сматрају да су брзим упозорењем успели да реше инцидент пре него што је било који хакер могао да га искористи.
Да би се избегла ова врста незгоде у будућности (мора се имати на уму да ово није била једина повреда која је угрозила приватне информације и личне кориснике), менаџер је најавио да ће ускоро бити објављен програм награђивања за професионалце који желе да упозоре на инциденте, рањивости и недостатке у услугама.
