ГлавнаябезопасностьGrindr: Ошибка открывает доступ к вашей учетной записи!

Grindr: Ошибка открывает доступ к вашей учетной записи!

Дефект безопасность может позволить любому получить доступ в счет на Grindr.

Многие могут подумать, что приложение для знакомств, которое знает вашу сексуальную ориентацию и ВИЧ-статус, примет подробные меры предосторожности, чтобы защитить эту информацию, но приложение Grindr снова разочаровало людей - на этот раз с чрезвычайно серьезной уязвимостью безопасности, которая может позволить буквально любому угадать адрес e-mail в вашей учетной записи пользователя.

Grindr: Ошибка открывает доступ к вашей учетной записи!
Grindr: Ошибка открывает доступ к вашей учетной записи!

К счастью, французский исследователь безопасности Wassime Bouimadaghene открыл ее уязвимость, и если пользователям повезет, его не успеют использовать, и теперь это исправлено.

К сожалению для Grindr, компания проигнорировала его разоблачения, пока следователь службы безопасности Трой Хант ( Я выиграл) и журналист Зак Уиттакер ( TechCrunch) подтвердил проблему и написал об этом.

Для скептиков доступны подробности, но краткая версия такова: если вы укажете адрес электронной почты в Сброс форма пароль Доступ к Grindr, отправит сообщение в ваш браузер с ключом, который вам нужен для сброса пароля, хранящегося в нем.

Теоретически вы можете просто скопировать и вставить этот ключ в URL-адрес для сброса пароля (сделанный Hunt) и получить учетную запись именно так.

Ο Главный операционный директор из Grindr, Рик Марини, сказал TechCrunch, что «мы полагаем, что мы решили проблему до того, как она была использована злоумышленниками», и сказал, что Гриндр будет работать с «ведущей компанией по безопасности», чтобы представить программу ошибка баунти. Мы надеемся, что это означает, что исследователям безопасности нравится Буимадагене, будет легче с вами связаться.

Обратите внимание, что это не просто приложение, содержащее всего несколько сообщений. Пользователи Grindr включают отдельных лиц гей, bi, транс- и странный и простое присутствие приложения на телефоне человека может указывать на то, что он не хочет раскрывать миру.

Grindr: Ошибка открывает доступ к вашей учетной записи!

Однако именно эту компанию поймали на том, что она делится ВИЧ-статусом своих пользователей с другими компаниями и делится другой личной информацией со сторонними рекламодателями.

Сейчас это может быть немного другая компания, а в марте китайские владельцы компании продали ее группе инвесторов. США, который также стал новым адресом Grindr. Марини, главный операционный директор, был одним из инвесторов группы. Другой, Джефф Бонфорте, новый генеральный директор компании, по словам Грань.

spot_img

ЖИВЫЕ НОВОСТИ