Daftar Isi:
Pernahkah Anda mencoba Grindr? Jika jawaban Anda adalah ya dan Anda telah membaca judulnya, rambut Anda mungkin akan berdiri tegak. Jika Anda tidak memiliki semuanya, kami akan memberi tahu Anda apa yang terjadi, karena aplikasi kencan paling terkenal yang ada saat ini membahayakan data pribadi jutaan pengguna di seluruh dunia Saat Anda membacanya.
Tapi mari kita selangkah demi selangkah. Apa sebenarnya yang telah terjadi? Pelanggaran keamanan akan memungkinkan hacker berpengalaman untuk mendapatkan kendali atas akun korban, yaitu, pengguna Grindr.Meskipun dalam hal ini kita akan berbicara tentang ribuan dari mereka. Tampaknya masalahnya terletak pada sistem login, di mana akan relatif mudah bagi seorang ahli untuk merebut akun dari pengguna mana pun.
Penyerang dapat masuk ke Grindr
Para ahli dari TechCrunch telah menjelaskan karakteristik kegagalan. Tampaknya kerentanan dalam sistem login Grindr akan memungkinkan penyerang masuk ke Grindr Yang perlu mereka ketahui hanyalah akun email pengguna. Penjahat dapat masuk melalui situs web aplikasi dan, dari sana, mengaktifkan sistem pemulihan kata sandi, yang tersedia bagi pengguna yang lupa.
Kesenjangan akan memfasilitasi perubahan kata sandi, karena token (sistem keamanan) akan dapat diakses dengan sempurna melalui opsi pengembang browser.Siapa pun yang tahu sedikit tentang ini dapat dengan mudah membobol sistem pemulihan kata sandi dan akhirnya mendapatkan kendali atas akun Grindr pengguna.
Dari sana, sebagai tambahan, penjahat dunia maya dapat memperoleh informasi intim dan langsung dari pengguna, menempatkan mereka pada belas kasihan mereka, seperti yang akan mereka lakukan dengan kontrol mutlak atas akun tersebut. Perlu dicatat bahwa, karena ini adalah aplikasi kencan, Grindr berisi informasi yang sangat sensitif tentang pengguna: salah satu yang paling sensitif, status HIV, opsi yang dapat dijawab secara bebas atau opsional dan itu bisa sangat spesifik. Serta menginformasikan tentang tanggal analisis terakhir. Belum lagi pesan pribadi, janji temu, dan preferensi lain yang bersifat pribadi.
Masalah ini telah diperbaiki
Berbicara dengan TechCrunch, COO Grindr Rick Marini menjelaskan bahwa kerentanan tersebut telah dilaporkan dengan semestinya oleh peneliti yang menemukannya , yang telah mengizinkan masalah, saat ini, untuk diperbaiki. Mereka juga menganggap bahwa dengan waspada dengan cepat, mereka dapat menyelesaikan insiden tersebut sebelum ada peretas yang dapat memanfaatkannya.
Grindr COO Rick Marini telah menjelaskan bahwa kerentanan telah dilaporkan sebagaimana mestinya oleh peneliti yang menemukannya, yang memungkinkan masalah tersebut, saat ini, untuk diperbaiki. Mereka juga menganggap bahwa dengan diperingatkan dengan cepat, mereka dapat menyelesaikan insiden tersebut sebelum peretas mana pun dapat memanfaatkannya.
Untuk menghindari jenis kecelakaan ini di masa mendatang (harus diingat bahwa ini bukan satu-satunya pelanggaran yang membahayakan informasi pribadi dan pengguna pribadi), manajer telah mengumumkan bahwa program hadiah akan segera diumumkan untuk para profesional yang ingin memperingatkan tentang insiden, kerentanan, dan kesenjangan layanan.
