İçindekiler:
Grindr'ı hiç denediniz mi? Cevabınız evet ise ve başlığı okuduysanız muhtemelen tüyleriniz diken diken olacaktır. Hepsi yanınızda değilse, size ne olduğunu anlatacağız çünkü şu anda var olan en ünlü flört uygulaması dünya çapında milyonlarca kullanıcının kişisel verilerini tehlikeye atıyor Okuduğunuz gibi.
Ama adım adım gidelim. Tam olarak ne oldu? Güvenlik ihlali, deneyimli bir bilgisayar korsanının bir kurbanın, yani bir Grindr kullanıcısının hesabının denetimini ele geçirmesine izin verebilirdi.Her ne kadar bu durumda binlerce ve binlercesinden bahsediyor olsak da. Görünüşe göre sorun, bir uzmanın herhangi bir kullanıcının hesabını ele geçirmesinin nispeten kolay olacağı oturum açma sisteminden kaynaklanıyor.
Saldırganlar Grindr'de oturum açabilir
TechCrunch uzmanları, arızanın özelliklerini açıkladı. Görünüşe göre Grindr'in oturum açma sistemindeki bir güvenlik açığı saldırganların Grindr'de oturum açmasına izin verecek Tek bilmeleri gereken kullanıcıların e-posta hesapları. Suçlular, uygulamanın web sitesi aracılığıyla giriş yapabilir ve oradan, unutan kullanıcılar için mevcut olan şifre kurtarma sistemini etkinleştirebilir.
Belirteç (güvenlik sistemi) tarayıcının geliştirici seçenekleriyle erişilebilir olacağından, boşluk parola değişikliğini kolaylaştıracaktır.Bu konuda biraz bilgi sahibi olan herkes kolayca şifre kurtarma sistemine girebilir ve sonunda kullanıcının Grindr hesabının kontrolünü ele geçirebilir.
Buraya ek olarak, siber suçlular, hesabın mutlak kontrolüyle yapacakları gibi, kullanıcılardan mahrem ve doğrudan bilgiler elde edebilir ve onları insaflarına bırakabilir. Bir flört uygulaması olduğu için Grindr'in kullanıcılar hakkında çok hassas bilgiler içerdiğine dikkat edilmelidir: en hassas uygulamalardan biri, HIV durumu, olabilecek bir seçenek serbestçe veya isteğe bağlı olarak yanıtlanabilir ve bu çok spesifik olabilir. Son analizin tarihi hakkında bilgi vermenin yanı sıra. Özel mesajlar, randevular ve özel nitelikteki diğer tercihlerden bahsetmiyorum bile.
Bu sorun düzeltildi
TechCrunch'a konuşan Grindr COO'su Rick Marini, güvenlik açığının onu bulan araştırmacı tarafından usulüne uygun olarak bildirildiğiniaçıkladı, bu da izin verdi sorun şu anda düzeltilecek. Ayrıca, hızlı bir şekilde uyarılarak olayı herhangi bir bilgisayar korsanının yararlanmasına fırsat vermeden çözebileceklerini düşünürler.
Grindr COO'su Rick Marini, güvenlik açığının yerini tespit eden araştırmacı tarafından usulüne uygun olarak rapor edildiğini açıkladı ve bu soruna neden oldu, şu anda, düzeltilecek. Ayrıca, hızlı bir şekilde uyarılarak, herhangi bir bilgisayar korsanının bundan faydalanmasına fırsat vermeden olayı çözebileceklerini düşünüyorlar.
Gelecekte bu tür bir aksilikten kaçınmak için (bunun gizli bilgileri tehlikeye atan tek ihlal olmadığı unutulmamalıdır. ve kişisel kullanıcılar), yönetici, olaylar, güvenlik açıkları ve hizmet açıkları hakkında uyarıda bulunmak isteyen profesyoneller için yakında bir ödül programının duyurulacağını duyurdu.
