Bag u aplikaciji za upoznavanje Grindr: Za hakovanje naloga dovoljno je znati email adresu korisnika

Mobilni telefoni, 06.10.2020, 10:25 AM

Bag u aplikaciji za upoznavanje Grindr: Za hakovanje naloga dovoljno je znati email adresu korisnika

Od aplikacije za upoznavanje koja zna seksualnost i HIV status korisnika očekivalo bi se da preduzima mere predostrožnosti kako bi te informacije zaštitila. Ali prema pisanju TechCruncha, Grindr je još jednom razočarao svet, ovog puta bezbednosnim propustom koji je mogao omogućiti bukvalno svakom ko može da pogodi email adresu korisnika da zaviri u nečiji korisnički nalog.

Srećom, francuski istraživač bezbednosti Vasim Buimadažen otkrio je bezbednosni propust u aplikaciji, možda pre nego što je mogao da se iskoristi. Problem je sada rešen.

Na nesreću Grindra, kompanija je ignorisala njegovo otkriće sve dok jedan drugi istraživač, Troj Hant (Have I Been Pwned) i novinar Zak Vitejker (iz TechCruncha) nisu potvrdili problem i pisali o njemu.

Ako stavite email adresu u Grindrov obrazac za poništavanje lozinke, biće poslata poruka u vaš veb pretraživač sa ključem koji vam je potreban za resetovanje lozinke. Teoretski, trebalo bi da kopirate taj ključ u URL za resetovanje lozinke, što je Hant i učinio, i da preuzmete nalog.

Izvršni direktor Grindra Rik Marini rekao je za TechCrunch da oni veruju da su problem rešili pre nego što ga je neko mogao zloupotrebiti. Marini je rekao i da će Grindr pokrenuti program za bagove. To bi trebalo da znači da će istraživači poput Buimadažena lakše stupati u kontakt sa kompanijom.

Grindr nije samo aplikacija koja čuva poruke korisnika. Korisnici Grindra su i homoseksualci, bi i transrodne osobe, a samo prisustvo aplikacije na telefonu neke osobe može ukazivati na nešto o njenoj seksualnosti koju možda ne želi da otkrije drugima. Grindr je ranije već uhvaćen kako deli HIV status svojih korisnika sa drugim kompanijama i njihove lične podatke sa oglašivačima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Googleova usluga provere lozinki dolazi na Android

Googleova usluga provere lozinki dolazi na Android

Google dodaje podršku za uslugu provere lozinke (Password Checkup) Android aplikacijama putem funkcije automatskog popunjavanja lozinki kako bi upozo... Dalje

SHAREit (najzad) uklonio opasne ranjivosti iz svoje aplikacije za Android

SHAREit (najzad) uklonio opasne ranjivosti iz svoje aplikacije za Android

Smart Media4U Technology sa sedištem u Singapuru objavila je da je popravila bagove u svojoj aplikaciji SHAREit koji su mogli omogućiti napadačima... Dalje

WhatsApp ponovo pokušao da objasni novu politiku privatnosti, a evo šta će se dogoditi posle 15. maja onima koji je ne prihvate

WhatsApp ponovo pokušao da objasni novu politiku privatnosti, a evo šta će se dogoditi posle 15. maja onima koji je ne prihvate

WhatsApp je na svom veb sajtu još jednom pokušao da objasni šta će se dogoditi sa korisnicima koji ne prihvate njegovu novu politiku privatnosti ... Dalje

Popularna aplikacija sa više od milijardu korisnika ima opasne ranjivosti koje proizvođač ni posle 3 meseca nije otklonio

Popularna aplikacija sa više od milijardu korisnika ima opasne ranjivosti koje proizvođač ni posle 3 meseca nije otklonio

Android aplikacija koja je preuzeta više od milijardu puta ima greške koje proizvođač aplikacije nije uspeo da otkloni više od tri meseca, a koje... Dalje

Slack zatražio od korisnika Android aplikacije da odmah promene lozinku

Slack zatražio od korisnika Android aplikacije da odmah promene lozinku

Pre nešto više od godinu i po dana Slack je otkrio da je 2015. hakovan, i da su tom prilikom kompromitovani podaci na hiljade njegovih korisnika. Da... Dalje