Mục lục:
Bạn đã bao giờ dùng thử Grindr chưa? Nếu câu trả lời của bạn là có và bạn đã đọc tiêu đề, chắc chắn bạn sẽ dựng tóc gáy. Nếu bạn không mang theo tất cả chúng, chúng tôi sẽ cho bạn biết chuyện gì đã xảy ra, bởi vì ứng dụng hẹn hò nổi tiếng nhất hiện nay vừa gây nguy hiểm cho dữ liệu cá nhân của hàng triệu người dùng trên khắp thế giới Khi bạn đọc nó.
Nhưng hãy đi từng bước một. Chính xác thì chuyện gì đã xảy ra? Vi phạm bảo mật sẽ cho phép hacker có kinh nghiệm giành quyền kiểm soát tài khoản của nạn nhân, tức là người dùng Grindr.Mặc dù trong trường hợp này, chúng ta sẽ nói về hàng ngàn và hàng ngàn người trong số họ. Có vẻ như vấn đề nằm ở hệ thống đăng nhập, theo đó chuyên gia sẽ tương đối dễ dàng chiếm quyền sở hữu tài khoản từ bất kỳ người dùng nào.
Kẻ tấn công có thể đăng nhập vào Grindr
Các chuyên gia từ TechCrunch đã mô tả các đặc điểm của sự cố. Có vẻ như một lỗ hổng trong hệ thống đăng nhập của Grindr sẽ cho phép kẻ tấn công đăng nhập vào Grindr Tất cả những gì chúng cần biết là tài khoản email của người dùng. Tội phạm có thể đăng nhập thông qua trang web của ứng dụng và từ đó, kích hoạt hệ thống khôi phục mật khẩu, có sẵn cho những người dùng quên nó.
Khoảng cách sẽ tạo điều kiện thuận lợi cho việc thay đổi mật khẩu vì mã thông báo (hệ thống bảo mật) sẽ hoàn toàn có thể truy cập thông qua các tùy chọn dành cho nhà phát triển của trình duyệt.Bất kỳ ai biết một chút về điều này đều có thể dễ dàng đột nhập vào hệ thống khôi phục mật khẩu và cuối cùng giành quyền kiểm soát tài khoản Grindr của người dùng.
Ngoài ra, từ đó, tội phạm mạng có thể lấy thông tin thân mật và trực tiếp từ người dùng, đặt họ dưới sự thương xót của chúng, như chúng đã làm với quyền kiểm soát tuyệt đối tài khoản. Cần lưu ý rằng, vì là một ứng dụng hẹn hò nên Grindr chứa thông tin rất nhạy cảm về người dùng: một trong những thông tin nhạy cảm nhất, tình trạng HIV, một tùy chọn có thể được trả lời tự do hoặc tùy chọn và điều đó có thể rất cụ thể. Cũng như thông báo về ngày phân tích cuối cùng. Chưa kể các tin nhắn riêng tư, các cuộc hẹn và các sở thích khác có tính chất riêng tư.
Vấn đề này đã được cố định
Đang nói chuyện với TechCrunch, COO của Grindr, Rick Marini giải thích rằng lỗ hổng bảo mật đã được báo cáo hợp lệ bởi nhà nghiên cứu tìm thấy nó , đã cho phép vấn đề, tại thời điểm này, để được sửa chữa. Họ cũng cho rằng nhờ được cảnh báo nhanh chóng, họ có thể giải quyết sự cố trước khi bất kỳ tin tặc nào có thể lợi dụng.
Grindr COO Rick Marini đã giải thích rằng lỗ hổng đã được báo cáo hợp lệ bởi nhà nghiên cứu đã phát hiện ra nó, điều này đã cho phép vấn đề xảy ra, tại thời điểm này, để được sửa chữa. Họ cũng cho rằng bằng cách được cảnh báo nhanh chóng, họ có thể giải quyết sự cố trước khi bất kỳ tin tặc nào có thể lợi dụng nó.
Để tránh loại rủi ro này trong tương lai (cần nhớ rằng đây không phải là vi phạm duy nhất gây nguy hiểm cho thông tin cá nhân và người dùng cá nhân), người quản lý đã thông báo rằng một chương trình phần thưởng sẽ sớm được công bố cho các chuyên gia muốn cảnh báo về các sự cố, lỗ hổng và lỗ hổng dịch vụ.
