Vdor v varnost v Grindr povzroči ugrabitev vašega računa
Kazalo:
Ste že kdaj poskusili Grindr? Če je vaš odgovor pritrdilen in ste prebrali naslov, vam bodo najbrž šli lasje pokonci. Če jih nimate vseh s seboj, vam bomo povedali, kaj se je zgodilo, saj najbolj znana aplikacija za zmenke, ki trenutno obstaja, pravkar ogroža osebne podatke milijonov uporabnikov po vsem svetu Ko berete.
A gremo korak za korakom. Kaj točno se je zgodilo? Kršitev varnosti bi izkušenemu hekerju omogočila pridobitev nadzora nad računom žrtve, to je uporabnika Grindr.Čeprav bi v tem primeru govorili o tisočih in tisočih. Zdi se, da bi bila težava locirana v prijavnem sistemu, pri čemer bi bilo strokovnjaku razmeroma enostavno zaseči račun kateremu koli uporabniku.
Napadalci se lahko prijavijo v Grindr
Strokovnjaki iz TechCrunch so opisali značilnosti okvare. Zdi se, da bi ranljivost v Grindrovem prijavnem sistemu napadalcem omogočila prijavo v Grindr Vse, kar bi morali vedeti, so e-poštni računi uporabnikov. Kriminalci bi se lahko prijavili prek spletne strani aplikacije in od tam aktivirali sistem za obnovitev gesla, ki je na voljo tistim uporabnikom, ki ga pozabijo.
Vrazka bi olajšala spremembo gesla, ker bi bil žeton (varnostni sistem) popolnoma dostopen prek možnosti razvijalca brskalnika.Kdor koli ve o tem, bi zlahka vdrl v sistem za obnovitev gesla in sčasoma pridobil nadzor nad uporabniškim računom Grindr.
Od tam bi poleg tega lahko kibernetski kriminalci pridobili intimne in neposredne informacije od uporabnikov ter jih prepustili na milost in nemilost, kot bi storili s popolnim nadzorom nad računom. Upoštevati je treba, da Grindr vsebuje zelo občutljive podatke o uporabnikih: enega najbolj občutljivih, status HIV, možnost, ki lahko odgovorite prosto ali izbirno in je lahko zelo specifično. Kot tudi obvestiti o datumu zadnje analize. Da ne govorim o zasebnih sporočilih, sestankih in drugih preferencah zasebne narave.
Ta težava je bila odpravljena
Grindr COO Rick Marini je v pogovoru za TechCrunch pojasnil, da je raziskovalec, ki jo je našel, ranljivost ustrezno prijavil , kar je omogočilo težavo, ki jo je treba trenutno odpraviti. Prav tako menijo, da so s hitrim opozorilom lahko rešili incident, preden bi ga kateri koli heker lahko izkoristil.
COO Grindr Rick Marini je pojasnil, da je ranljivost pravilno prijavil raziskovalec, ki jo je našel, kar je povzročilo težavo, v tem času je treba popraviti. Prav tako menijo, da jim je s hitrim opozorilom uspelo rešiti incident, preden bi ga kateri koli heker lahko izkoristil.
Da bi se izognili tovrstnim nesrečam v prihodnosti (ne smemo pozabiti, da to ni bila edina kršitev, ki je ogrozila zasebnost podatkov in osebnih uporabnikov), je upravitelj napovedal, da bo kmalu objavljen program nagrajevanja za strokovnjake, ki želijo opozoriti na incidente, ranljivosti in vrzeli v storitvah.
