Isang paglabag sa seguridad sa Grindr ang dahilan ng pagka-hijack ng iyong account
Talaan ng mga Nilalaman:
Nasubukan mo na ba ang Grindr? Kung oo ang sagot mo at nabasa mo na ang headline, malamang na tumindig ang balahibo mo. Kung hindi mo sila kasama, sasabihin namin sa iyo kung ano ang nangyari, dahil ang pinakasikat na dating application na kasalukuyang umiiral ay naglalagay sa panganib sa personal na data ng milyun-milyong user sa buong mundo Habang binabasa mo ito.
Pero hakbang-hakbang tayo. Ano nga ba ang nangyari? Ang isang paglabag sa seguridad ay magbibigay-daan sa isang bihasang hacker na makakuha ng kontrol sa account ng isang biktima, iyon ay, isang Grindr user.Bagaman sa kasong ito ay pag-uusapan natin ang tungkol sa libu-libo at libu-libo sa kanila. Mukhang ang problema ay makikita sa login system, kung saan magiging madali para sa isang eksperto na agawin ang pagmamay-ari ng isang account mula sa sinumang user.
Maaaring mag-log in ang mga attacker sa Grindr
Inilarawan ng mga eksperto mula sa TechCrunch ang mga katangian ng pagkabigo. Lumilitaw na ang isang kahinaan sa sistema ng pag-log in ng Grindr ay magpapahintulot sa mga umaatake na mag-log in sa Grindr Ang kailangan lang nilang malaman ay ang mga email account ng mga user. Maaaring mag-log in ang mga kriminal sa pamamagitan ng website ng application at, mula doon, i-activate ang sistema ng pagbawi ng password, na magagamit para sa mga user na nakakalimutan ito.
Mapapadali ng gap ang pagpapalit ng password, dahil ang token (security system) ay magiging ganap na accessible sa pamamagitan ng mga opsyon ng developer ng browser.Ang sinumang may kaunting alam tungkol dito ay madaling makapasok sa sistema ng pagbawi ng password at sa huli ay makontrol ang Grindr account ng user.
Mula doon, bilang karagdagan, ang mga cybercriminal ay maaaring makakuha ng intimate at direktang impormasyon mula sa mga user, na inilalagay sila sa kanilang awa, tulad ng gagawin nila nang may ganap na kontrol sa account. Dapat tandaan na, dahil ito ay isang dating application, Grindr ay naglalaman ng napakasensitibong impormasyon tungkol sa mga user: isa sa pinakasensitibo, HIV status, isang opsyon na maaaring masasagot nang malaya o opsyonal at iyon ay maaaring maging tiyak. Pati na rin ipaalam ang tungkol sa petsa ng huling pagsusuri. Hindi banggitin ang mga pribadong mensahe, appointment at iba pang mga kagustuhan ng isang pribadong kalikasan.
Naayos na ang isyung ito
Nakipag-usap sa TechCrunch, ipinaliwanag ni Grindr COO Rick Marini na ang kahinaan ay naiulat nang nararapat ng mananaliksik na nakakita nito , na nagbigay-daan ang problema, sa oras na ito, ay itatama. Isinasaalang-alang din nila na sa pamamagitan ng mabilis na pagkaalerto, nalutas nila ang insidente bago ito mapakinabangan ng sinumang hacker.
Grindr COO Rick Marini na ang vulnerability ay naiulat nang nararapat ng mananaliksik na nakakita nito, na nagbigay-daan sa problema, sa oras na ito, upang itama. Isinasaalang-alang din nila na sa pamamagitan ng mabilis na pagkaalerto, nalutas nila ang insidente bago ito mapakinabangan ng sinumang hacker.
Upang maiwasan ang ganitong uri ng sakuna sa hinaharap (dapat tandaan na hindi lamang ito ang paglabag na naglalagay sa panganib ng pribado ng impormasyon at mga personal na user), inanunsyo ng manager na malapit nang ipahayag ang isang rewards program para sa mga propesyonal na gustong magbigay ng babala tungkol sa mga insidente, kahinaan, at mga kakulangan sa serbisyo.
