Uma falha de segurança no Grindr faz com que sua conta seja invadida
Índice:
Você já experimentou o Grindr? Se sua resposta for sim e você leu o título, provavelmente seu cabelo ficará em pé. Se você não tem todos com você, vamos contar o que aconteceu, porque o aplicativo de namoro mais famoso que existe atualmente acaba de colocar em risco os dados pessoais de milhões de usuários em todo o mundo Conforme você lê.
Mas vamos passo a passo. O que exatamente aconteceu? Uma violação de segurança teria permitido que um hacker experiente ganhasse o controle da conta de uma vítima, ou seja, um usuário do Grindr.Embora neste caso estaríamos falando de milhares e milhares deles. Ao que tudo indica, o problema estaria localizado no sistema de login, pelo qual seria relativamente fácil para um especialista apoderar-se de uma conta de qualquer usuário.
Atacantes podem fazer login no Grindr
Especialistas da TechCrunch descreveram as características da falha. Parece que uma vulnerabilidade no sistema de login do Grindr permitiria que invasores fizessem login no Grindr Tudo o que eles precisariam saber são as contas de e-mail dos usuários. Os criminosos podiam fazer login pelo site do aplicativo e, a partir dele, ativar o sistema de recuperação de senha, disponível para os usuários que a esqueceram.
A lacuna facilitaria a troca de senha, pois o token (sistema de segurança) estaria perfeitamente acessível pelas opções do desenvolvedor do navegador.Qualquer pessoa que saiba um pouco sobre isso pode facilmente invadir o sistema de recuperação de senha e, eventualmente, obter o controle da conta do Grindr do usuário.
A partir daí, além disso, os cibercriminosos poderiam obter informações íntimas e diretas dos usuários, colocando-os à sua mercê, como teriam feito com controle absoluto da conta. Deve-se notar que, por ser um aplicativo de namoro, Grindr contém informações muito confidenciais sobre os usuários: um dos mais sensíveis, status de HIV, uma opção que pode ser respondida livremente ou opcionalmente e que pode ser muito específica. Bem como informar sobre a data da última análise. Sem falar nas mensagens privadas, marcações e outras preferências de carácter privado.
Este problema foi corrigido
Em entrevista ao TechCrunch, Rick Marini, COO do Grindr, explicou que a vulnerabilidade foi devidamente relatada pelo pesquisador que a localizou , o que permitiu o problema, neste momento, seja corrigido. Consideram também que, ao serem rapidamente alertados, conseguiram resolver o incidente antes que qualquer hacker pudesse tirar partido dele.
Grindr COO Rick Marini explicou que a vulnerabilidade foi devidamente relatada pelo pesquisador que a localizou, o que permitiu o problema, neste momento, para ser corrigido. Consideram também que, ao serem rapidamente alertados, conseguiram resolver o incidente antes que algum hacker pudesse tirar partido dele.
Para evitar esse tipo de contratempo no futuro (lembre-se que esta não foi a única violação que colocou em risco informações privadas e usuários pessoais), o gerente anunciou que em breve será anunciado um programa de recompensas para profissionais que desejam alertar sobre incidentes, vulnerabilidades e falhas de serviço.
