Dėl „Grindr“ saugumo pažeidimo jūsų paskyra užgrobta
Turinys:
Ar kada nors bandėte „Grindr“? Jei atsakymas yra teigiamas ir perskaitėte antraštę, jūsų plaukai greičiausiai stos. Jei jų visų su savimi neturite, papasakosime, kas atsitiko, nes šiuo metu žinomiausia pažinčių programa tik kelia pavojų milijonų vartotojų visame pasaulyje asmeniniams duomenims Kai skaitote.
Bet eikime žingsnis po žingsnio. Kas tiksliai atsitiko? Saugumo pažeidimas būtų leidęs patyrusiam hakeriui valdyti aukos, tai yra Grindr vartotojo, paskyrą.Nors šiuo atveju kalbėtume apie tūkstančius ir tūkstančius jų. Atrodo, kad problema slypi prisijungimo sistemoje, todėl ekspertui būtų gana lengva atimti bet kurio vartotojo abonementą.
Užpuolikai gali prisijungti prie Grindr
TechCrunch ekspertai apibūdino gedimo ypatybes. Atrodo, kad Grindr prisijungimo sistemos pažeidžiamumas leistų užpuolikams prisijungti prie Grindr Viskas, ką jie turėtų žinoti, yra vartotojų el. pašto paskyros. Nusik altėliai galėjo prisijungti per programos svetainę ir iš ten suaktyvinti slaptažodžio atkūrimo sistemą, prieinamą ją pamiršusiems vartotojams.
Tarpas palengvintų slaptažodžio keitimą, nes žetonas (saugos sistema) būtų puikiai pasiekiamas per naršyklės kūrėjo parinktis.Kiekvienas, kuris šiek tiek apie tai žino, gali lengvai įsilaužti į slaptažodžio atkūrimo sistemą ir galiausiai valdyti vartotojo Grindr paskyrą.
Be to, iš ten kibernetiniai nusik altėliai galėjo gauti intymios ir tiesioginės informacijos iš naudotojų, suteikdami jiems malonę, kaip tai būtų darę visiškai kontroliuodami paskyrą. Reikėtų pažymėti, kad, kadangi tai yra pažinčių programa, Grindr yra labai jautri informacija apie vartotojus: viena jautriausių, ŽIV statusas, parinktis, kurią galima gali būti atsakyta laisvai arba pasirinktinai, ir tai gali būti labai konkreti. Taip pat informuoti apie paskutinės analizės datą. Jau nekalbant apie privačias žinutes, susitikimus ir kitus asmeninio pobūdžio pageidavimus.
Ši problema išspręsta
Kalbėdamas su TechCrunch, Grindr COO Rickas Marini paaiškino, kad pažeidžiamumą tinkamai pranešė jį suradęs tyrėjas , o tai leido šiuo metu problema turi būti ištaisyta. Jie taip pat mano, kad būdami greitai įspėti, jie sugebėjo išspręsti incidentą anksčiau, nei joks įsilaužėlis galėjo juo pasinaudoti.
Grindr COO Rickas Marini paaiškino, kad apie pažeidžiamumą tinkamai pranešė jį suradęs tyrėjas, dėl kurio kilo problema, šiuo metu taisytina. Jie taip pat mano, kad būdami greitai įspėti, jie sugebėjo išspręsti incidentą anksčiau, nei joks įsilaužėlis galėjo juo pasinaudoti.
Kad ateityje išvengtumėte tokio pobūdžio nelaimingų atsitikimų (reikia atsiminti, kad tai nebuvo vienintelis pažeidimas, kuris sukėlė pavojų privačiai informacijai ir asmeniniams vartotojams), vadovas pranešė, kad netrukus bus paskelbta atlygio programa profesionalams, norintiems perspėti apie incidentus, pažeidžiamumą ir paslaugų spragas.
