Пятница, 15 января, 16:29
дома безопасность Grindr: Ошибка открывает доступ к вашей учетной записи!

Grindr: Ошибка открывает доступ к вашей учетной записи!

Дефект безопасность может позволить любому получить доступ в счет на Grindr.

Многие могут подумать, что приложение для знакомств, которое знает вашу сексуальную ориентацию и ВИЧ-статус, примет подробные меры предосторожности, чтобы защитить эту информацию, но приложение Grindr снова разочаровало людей - на этот раз с чрезвычайно серьезной уязвимостью безопасности, которая может позволить буквально любому угадать адрес e-mail в вашей учетной записи пользователя.

Grindr: Ошибка открывает доступ к вашей учетной записи!
Grindr: Ошибка открывает доступ к вашей учетной записи!

К счастью, французский исследователь безопасности Wassime Bouimadaghene открыл ее уязвимость, и если пользователям повезет, его не успеют использовать, и теперь это исправлено.

К сожалению для Grindr, компания проигнорировала его разоблачения, пока следователь службы безопасности Трой Хант ( Я выиграл) и журналист Зак Уиттакер ( TechCrunch) подтвердил проблему и написал об этом.

Для скептиков доступны подробности, но краткая версия такова: если вы укажете адрес электронной почты в Сброс форма пароль Доступ к Grindr, отправит сообщение в ваш браузер с ключом, который вам нужен для сброса пароля, хранящегося в нем.

Теоретически вы можете просто скопировать и вставить этот ключ в URL-адрес для сброса пароля (сделанный Hunt) и получить учетную запись именно так.

Ο Главный операционный директор из Grindr, Рик Марини, сказал TechCrunch, что «мы полагаем, что мы решили проблему до того, как она была использована злоумышленниками», и сказал, что Гриндр будет работать с «ведущей компанией по безопасности», чтобы представить программу ошибка баунти. Мы надеемся, что это означает, что исследователям безопасности нравится Буимадагене, будет легче с вами связаться.

Обратите внимание, что это не просто приложение, содержащее всего несколько сообщений. Пользователи Grindr включают отдельных лиц гей, bi, транс- и странный и простое присутствие приложения на телефоне человека может указывать на то, что он не хочет раскрывать миру.

Grindr: Ошибка открывает доступ к вашей учетной записи!

Однако именно эту компанию поймали на том, что она делится ВИЧ-статусом своих пользователей с другими компаниями и делится другой личной информацией со сторонними рекламодателями.

Сейчас это может быть немного другая компания, а в марте китайские владельцы компании продали ее группе инвесторов. США, который также стал новым адресом Grindr. Марини, главный операционный директор, был одним из инвесторов группы. Другой, Джефф Бонфорте, новый генеральный директор компании, по словам Грань.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Программы-вымогатели ответственны за половину всех утечек данных в больницах

Почти половина утечек данных, произошедших в больницах и в более широком секторе здравоохранения, связана с атаками программ-вымогателей, ...

Астрономы только что нашли самую старую огромную черную дыру

Квазар был обнаружен в темном уголке космоса - на расстоянии более 13,03 миллиарда световых лет - и содержит ...

Какие самые лучшие и самые доступные телефоны 5G на 2021 год

Скоро рынок будет наводнен устройствами 5G среднего уровня. Все происходящее будет по-настоящему увлекательным: вы сможете ...

Проверенные учетные записи Twitter в мошенничестве с криптовалютой с именем Илона Маска нарушены!

В последнее время хакеры нарушают проверенные учетные записи Twitter в мошенничестве с раздачей криптовалюты, в котором используется имя генерального директора ...

Classiscam: Мошенники «подделывают» бренды и обманывают пользователей европейских рынков!

Десятки преступных группировок публикуют фейковые объявления на популярных онлайн-рынках, чтобы привлечь ничего не подозревающих пользователей на «мошеннические» коммерческие сайты или фишинг ...

iOS 14.4: отображает уведомление о ремонте с использованием неоригинальных камер.

Начиная с iPhone 11, Apple добавила уведомление в iOS, которое сообщает пользователю, когда на устройстве есть ...

Facebook: подает в суд на разработчиков расширений Chrome за кражу данных

Facebook подал иск против двух граждан Португалии за разработку расширений Chrome, которые собирали данные от пользователей Facebook.

Cisco не исправляет 74 ошибки в маршрутизаторах RV, достигших своего EOL

Вчера Cisco заявила, что не будет выпускать обновления прошивки для исправления 74 уязвимостей, о которых сообщалось в ...

В ожидании освобождения хакер совершает новые преступления!

После осуждения косовский хакер был помилован. Хакер предоставил информацию, позволяющую установить личность, более 1.000 ...

Nintendo исключает взлом Game & Watch

Nintendo подала два иска о нарушении авторских прав против YouTube за видео, демонстрирующее взлом Super Mario ...