Isi kandungan:
Pernahkah anda mencuba Grindr? Jika jawapan anda ya dan anda telah membaca tajuk berita, rambut anda mungkin akan berdiri tegak. Jika anda tidak mempunyai kesemuanya bersama anda, kami akan memberitahu anda apa yang berlaku, kerana aplikasi temu janji paling terkenal yang wujud pada masa ini hanya membahayakan data peribadi berjuta-juta pengguna di seluruh dunia Semasa anda membacanya.
Tetapi mari kita pergi selangkah demi selangkah. Apa sebenarnya yang telah berlaku? Pelanggaran keselamatan akan membolehkan penggodam yang berpengalaman menguasai akaun mangsa, iaitu pengguna Grindr.Walaupun dalam kes ini kita akan bercakap tentang beribu-ribu daripada mereka. Nampaknya masalah itu akan terletak dalam sistem log masuk, yang mana agak mudah bagi pakar untuk merampas pemilikan akaun daripada mana-mana pengguna.
Penyerang boleh log masuk ke Grindr
Pakar dari TechCrunch telah menerangkan ciri-ciri kegagalan. Nampaknya kelemahan dalam sistem log masuk Grindr akan membenarkan penyerang log masuk ke Grindr Apa yang mereka perlu tahu ialah akaun e-mel pengguna. Penjenayah boleh log masuk melalui laman web aplikasi dan, dari sana, mengaktifkan sistem pemulihan kata laluan, tersedia untuk pengguna yang melupakannya.
Jurang akan memudahkan penukaran kata laluan, kerana token (sistem keselamatan) akan sempurna boleh diakses melalui pilihan pembangun penyemak imbas.Sesiapa yang mengetahui sedikit tentang perkara ini boleh dengan mudah menceroboh sistem pemulihan kata laluan dan akhirnya dapat mengawal akaun Grindr pengguna.
Dari sana, sebagai tambahan, penjenayah siber boleh mendapatkan maklumat intim dan langsung daripada pengguna, meletakkan mereka di bawah belas kasihan mereka, seperti yang mereka lakukan dengan kawalan mutlak akaun. Perlu diingatkan bahawa, kerana ia adalah aplikasi temu janji, Grindr mengandungi maklumat yang sangat sensitif tentang pengguna: salah satu status HIV yang paling sensitif, pilihan yang boleh dijawab secara bebas atau pilihan dan itu boleh menjadi sangat spesifik. Serta memaklumkan tentang tarikh analisis terakhir. Apatah lagi mesej peribadi, janji temu dan keutamaan lain yang bersifat peribadi.
Isu ini telah dibetulkan
Bercakap kepada TechCrunch, COO Grindr Rick Marini menjelaskan bahawa kelemahan telah dilaporkan dengan sewajarnya oleh penyelidik yang menemuinya , yang telah membenarkan masalah, pada masa ini, untuk diperbetulkan. Mereka juga menganggap bahawa dengan dimaklumkan dengan cepat, mereka dapat menyelesaikan insiden itu sebelum mana-mana penggodam boleh mengambil kesempatan daripadanya.
Grindr COO Rick Marini telah menjelaskan bahawa kelemahan telah dilaporkan dengan sewajarnya oleh penyelidik yang menemuinya, yang telah membenarkan masalah itu, pada masa ini, untuk diperbetulkan. Mereka juga menganggap bahawa dengan dimaklumkan dengan cepat, mereka dapat menyelesaikan insiden itu sebelum mana-mana penggodam boleh mengambil kesempatan daripadanya.
Untuk mengelakkan jenis kemalangan ini pada masa hadapan (harus diingat bahawa ini bukan satu-satunya pelanggaran yang telah membahayakan maklumat peribadi dan pengguna peribadi), pengurus telah mengumumkan bahawa program ganjaran akan diumumkan tidak lama lagi untuk profesional yang ingin memberi amaran tentang insiden, kelemahan dan jurang perkhidmatan.
