Grindr z haniebną luką. Dostęp do twojego konta mógł mieć każdy

Grindr, czyli aplikacja randkowa stworzona z myślą o osobach LGBTQ+, miała potężną lukę. Taką, która pozwalała na uzyskanie dostępu każdemu, kto domyślił się adresu mailowego właściciela.

Grindr z haniebną luką. Dostęp do twojego konta mógł mieć każdy
Redakcja

04.10.2020 | aktual.: 04.10.2020 10:47

Lukę wypatrzył Wassime Bouimadaghene, francuski ekspert od cyberbezpieczeństwa. Problemem był system resetowania hasła w Grindr. Aplikacja wysyła użytkownikowi wiadomość e-mail z klikalnym linkiem zawierającym token resetowania hasła. Po kliknięciu użytkownik może zmienić hasło i odzyskać dostęp do swojego konta.

Na szczęście luka została szybko dostrzeżona i usunięta, zanim ktokolwiek zdołał z niej skorzystać. Gorzej, że twórcy zignorowali ostrzeżenia.

Rick Marini, jeden z dyrektorów Grindr w rozmowie z Techcrunch powiedział, że problem jest rozwiązany i nikt nie zdążył go wykorzystać. Dodał, że firma zamierza współpracować z "wiodącymi ekspertami w dziedzinie bezpieczeństwa", co ma poprawić wykrywanie błędów.

Niestety, nie jest to pierwsza wpadka twórców aplikacji. W przeszłości Grindr "zasłynął" udostępnianiem informacji o zakażeniu wirusem HIV swoich użytkowników innym firmom oraz innych danych osobowych reklamodawcom zewnętrznym.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (24)