Eine Sicherheitsverletzung in Grindr führt dazu, dass Ihr Konto gehackt wird
Inhaltsverzeichnis:
Hast du jemals Grindr ausprobiert? Wenn Ihre Antwort ja ist und Sie die Überschrift gelesen haben, werden Ihnen wahrscheinlich die Haare zu Berge stehen. Wenn Sie sie nicht alle bei sich haben, werden wir Ihnen sagen, was passiert ist, denn die berühmteste Dating-Anwendung, die es derzeit gibt, hat gerade die persönlichen Daten von Millionen von Benutzern auf der ganzen Welt gefährdet Beim Lesen.
Aber gehen wir Schritt für Schritt vor. Was genau ist passiert? Eine Sicherheitsverletzung hätte es einem erfahrenen Hacker ermöglicht, die Kontrolle über das Konto eines Opfers, also eines Grindr-Benutzers, zu erlangen.Obwohl wir in diesem Fall über Tausende und Abertausende von ihnen sprechen würden. Es scheint, dass das Problem im Login-System liegt, wodurch es für einen Experten relativ einfach wäre, den Besitz eines Kontos von jedem Benutzer zu beschlagnahmen.
Angreifer könnten sich bei Grindr anmelden
Experten von TechCrunch haben die Merkmale des Fehlers beschrieben. Es scheint, dass eine Schwachstelle im Anmeldesystem von Grindr Angreifern ermöglichen würde, sich bei Grindr anzumelden Alles, was sie wissen müssten, sind die E-Mail-Konten der Benutzer. Kriminelle könnten sich über die Website der Anwendung anmelden und von dort aus das Passwortwiederherstellungssystem aktivieren, das für diejenigen Benutzer verfügbar ist, die es vergessen haben.
Die Lücke würde die Passwortänderung erleichtern, da der Token (Sicherheitssystem) perfekt über die Entwickleroptionen des Browsers zugänglich wäre.Jeder, der ein wenig darüber Bescheid weiß, könnte leicht in das Passwortwiederherstellungssystem eindringen und schließlich die Kontrolle über das Grindr-Konto des Benutzers erlangen.
Von dort aus könnten Cyberkriminelle außerdem intime und direkte Informationen von Benutzern erh alten und sie ihrer Gnade ausliefern, so wie sie es mit der absoluten Kontrolle über das Konto getan hätten. Es sollte beachtet werden, dass Grindr, da es sich um eine Dating-Anwendung handelt, sehr sensible Informationen über Benutzer enthält: eine der sensibelsten, HIV-Status, eine Option, die es kann frei oder optional beantwortet werden und das kann sehr spezifisch sein. Sowie über das Datum der letzten Analyse informieren. Ganz zu schweigen von privaten Nachrichten, Terminen und anderen Vorlieben privater Natur.
Dieses Problem wurde behoben
Im Gespräch mit TechCrunch erklärte Rick Marini, COO von Grindr, dass die Schwachstelle ordnungsgemäß von dem Forscher gemeldet wurde, der sie gefunden hat , was erlaubt ist das Problem, zu diesem Zeitpunkt, behoben werden. Sie sind auch der Meinung, dass sie den Vorfall durch die schnelle Alarmierung lösen konnten, bevor ein Hacker daraus einen Vorteil ziehen konnte.
Grindr COO Rick Marini hat erklärt, dass die Schwachstelle von dem Forscher, der sie gefunden hat, ordnungsgemäß gemeldet wurde, wodurch das Problem zugelassen wurde, zu diesem Zeitpunkt korrigiert werden. Sie sind auch der Ansicht, dass sie den Vorfall lösen konnten, bevor ein Hacker ihn ausnutzen konnte, indem sie schnell alarmiert wurden.
Um diese Art von Missgeschick in Zukunft zu vermeiden (es muss daran erinnert werden, dass dies nicht der einzige Verstoß war, der private Informationen gefährdet hat und private Benutzer) hat der Manager angekündigt, dass bald ein Prämienprogramm für Fachleute angekündigt wird, die vor Vorfällen, Schwachstellen und Servicelücken warnen möchten.
