Μια παραβίαση ασφαλείας στο Grindr έχει ως αποτέλεσμα την παραβίαση του λογαριασμού σας
Πίνακας περιεχομένων:
Δοκιμάσατε ποτέ το Grindr; Εάν η απάντησή σας είναι ναι και έχετε διαβάσει τον τίτλο, πιθανότατα θα σας σηκωθούν τα μαλλιά. Αν δεν τα έχετε όλα μαζί σας, θα σας πούμε τι συνέβη, γιατί η πιο διάσημη εφαρμογή γνωριμιών που υπάρχει αυτή τη στιγμή έχει μόλις θέτοντας σε κίνδυνο τα προσωπικά δεδομένα εκατομμυρίων χρηστών σε όλο τον κόσμο Καθώς το διαβάζετε.
Ας πάμε όμως βήμα-βήμα. Τι ακριβώς έχει συμβεί; Μια παραβίαση ασφαλείας θα επέτρεπε σε έναν έμπειρο χάκερ να αποκτήσει τον έλεγχο του λογαριασμού ενός θύματος, δηλαδή ενός χρήστη του Grindr.Αν και σε αυτή την περίπτωση θα μιλούσαμε για χιλιάδες και χιλιάδες από αυτούς. Φαίνεται ότι το πρόβλημα θα εντοπιζόταν στο σύστημα σύνδεσης, όπου θα ήταν σχετικά εύκολο για έναν ειδικό να καταλάβει την κατοχή ενός λογαριασμού από οποιονδήποτε χρήστη.
Οι επιτιθέμενοι μπορούσαν να συνδεθούν στο Grindr
Εμπειρογνώμονες από το TechCrunch περιέγραψαν τα χαρακτηριστικά της αποτυχίας. Φαίνεται ότι μια ευπάθεια στο σύστημα σύνδεσης του Grindr θα επέτρεπε στους εισβολείς να συνδεθούν στο Grindr Το μόνο που θα πρέπει να γνωρίζουν είναι οι λογαριασμοί email των χρηστών. Οι εγκληματίες θα μπορούσαν να συνδεθούν μέσω του ιστότοπου της εφαρμογής και, από εκεί, να ενεργοποιήσουν το σύστημα ανάκτησης κωδικού πρόσβασης, διαθέσιμο για όσους χρήστες το ξεχάσουν.
Το κενό θα διευκόλυνε την αλλαγή κωδικού πρόσβασης, επειδή το διακριτικό (σύστημα ασφαλείας) θα ήταν τέλεια προσβάσιμο μέσω των επιλογών προγραμματιστή του προγράμματος περιήγησης.Όποιος γνωρίζει λίγα πράγματα για αυτό θα μπορούσε εύκολα να εισβάλει στο σύστημα ανάκτησης κωδικού πρόσβασης και τελικά να αποκτήσει τον έλεγχο του λογαριασμού Grindr του χρήστη.
Από εκεί, επιπλέον, οι εγκληματίες του κυβερνοχώρου μπορούσαν να λάβουν προσωπικές και άμεσες πληροφορίες από τους χρήστες, θέτοντας τους στο έλεός τους, όπως θα έκαναν με τον απόλυτο έλεγχο του λογαριασμού. Θα πρέπει να σημειωθεί ότι, καθώς πρόκειται για εφαρμογή γνωριμιών, το Grindr περιέχει πολύ ευαίσθητες πληροφορίες για τους χρήστες: μία από τις πιο ευαίσθητες, η κατάσταση HIV, μια επιλογή που μπορεί να να απαντηθεί ελεύθερα ή προαιρετικά και αυτό μπορεί να είναι πολύ συγκεκριμένο. Καθώς και ενημέρωση για την ημερομηνία της τελευταίας ανάλυσης. Για να μην αναφέρουμε προσωπικά μηνύματα, ραντεβού και άλλες προτιμήσεις ιδιωτικού χαρακτήρα.
Αυτό το ζήτημα έχει επιδιορθωθεί
Μιλώντας στο TechCrunch, ο Grindr COO Rick Marini εξήγησε ότι η ευπάθεια έχει αναφερθεί δεόντως από τον ερευνητή που το εντόπισε , κάτι που επέτρεψε το πρόβλημα, αυτή τη στιγμή, πρέπει να διορθωθεί. Θεωρούν επίσης ότι με τη γρήγορη ειδοποίηση, μπόρεσαν να λύσουν το περιστατικό προτού το εκμεταλλευτεί κάποιος χάκερ.
Ο ΣΥΝΤΑΚΤΗΣ ΤΗΣ Grindr Rick Marini εξήγησε ότι η ευπάθεια έχει αναφερθεί δεόντως από τον ερευνητή που την εντόπισε, γεγονός που επέτρεψε το πρόβλημα, αυτή τη στιγμή, να διορθωθεί. Θεωρούν επίσης ότι με τη γρήγορη ειδοποίηση, κατάφεραν να λύσουν το περιστατικό πριν προλάβει να το εκμεταλλευτεί κάποιος χάκερ.
Για να αποφευχθεί αυτό το είδος ατυχίας στο μέλλον (πρέπει να θυμόμαστε ότι αυτή δεν ήταν η μόνη παραβίαση που έθεσε σε κίνδυνο ιδιωτικές πληροφορίες και προσωπικούς χρήστες), ο διευθυντής ανακοίνωσε ότι σύντομα θα ανακοινωθεί ένα πρόγραμμα επιβράβευσης για επαγγελματίες που θέλουν να προειδοποιήσουν για περιστατικά, ευπάθειες και κενά υπηρεσιών.
