Sigurnosni proboj u Grindru dovodi do otmice vašeg računa
Sadržaj:
Jeste li ikada probali Grindr? Ako je vaš odgovor potvrdan i pročitali ste naslov, vjerojatno će vam se dići kosa na glavi. Ako ih nemate sve sa sobom, reći ćemo vam što se dogodilo, jer najpoznatija aplikacija za upoznavanje koja trenutno postoji upravo ugrožava osobne podatke milijuna korisnika diljem svijeta Dok čitate.
Ali idemo korak po korak. Što se točno dogodilo? Sigurnosni proboj omogućio bi iskusnom hakeru preuzimanje kontrole nad računom žrtve, to jest Grindr korisnika.Iako bismo u ovom slučaju govorili o tisućama i tisućama njih. Čini se da bi problem bio lociran u sustavu za prijavu, pri čemu bi stručnjaku bilo relativno lako oduzeti račun bilo kojem korisniku.
Napadači se mogu prijaviti na Grindr
Stručnjaci iz TechCruncha opisali su karakteristike kvara. Čini se da bi ranjivost u Grindrovom sustavu prijave dopustila napadačima da se prijave na Grindr Sve što trebaju znati su računi e-pošte korisnika. Kriminalci bi se mogli prijaviti putem web stranice aplikacije i od tamo aktivirati sustav za oporavak lozinke, dostupan onim korisnicima koji je zaborave.
Razmak bi olakšao promjenu lozinke, jer bi token (sigurnosni sustav) bio savršeno dostupan kroz razvojne opcije preglednika.Svatko tko zna nešto o ovome mogao bi lako provaliti u sustav za oporavak lozinke i na kraju preuzeti kontrolu nad korisničkim Grindr računom.
Odavde bi kibernetički kriminalci mogli dobiti intimne i izravne informacije od korisnika, stavljajući ih na milost i nemilost, kao što bi učinili s apsolutnom kontrolom računa. Treba napomenuti da, budući da se radi o aplikaciji za upoznavanje, Grindr sadrži vrlo osjetljive informacije o korisnicima: jednu od najosjetljivijih, HIV status, opciju koja može može se odgovoriti slobodno ili izborno i to može biti vrlo specifično. Kao i obavijestiti o datumu posljednje analize. O privatnim porukama, terminima i ostalim preferencijama privatne prirode da i ne govorimo.
Ovaj problem je riješen
Razgovarajući s TechCrunchom, Grindr COO Rick Marini objasnio je da je ranjivost uredno prijavljena od strane istraživača koji ju je locirao , što je omogućilo problem, u ovom trenutku, treba ispraviti. Također smatraju da su brzom uzbunom uspjeli riješiti incident prije nego što ga bilo koji haker iskoristi.
Grindr COO Rick Marini objasnio je da je ranjivost uredno prijavljena od strane istraživača koji ju je locirao, što je omogućilo problem, u ovom trenutku, treba ispraviti. Također smatraju da su brzom uzbunom uspjeli riješiti incident prije nego što ga je bilo koji haker mogao iskoristiti.
Da biste izbjegli ovu vrstu nesreće u budućnosti (mora se imati na umu da ovo nije jedino kršenje koje je ugrozilo privatnost informacija i osobni korisnici), upravitelj je najavio da će uskoro biti objavljen program nagrađivanja za profesionalce koji žele upozoriti na incidente, ranjivosti i nedostatke u uslugama.
