يؤدي خرق أمني في Grindr إلى اختطاف حسابك

هل سبق لك أن جربت Grindr؟ إذا كانت إجابتك نعم وقرأت العنوان ، فمن المحتمل أن يقف شعرك على نهايته. إذا لم تكن بحوزتك جميعًا معك ، فسنخبرك بما حدث ، لأن تطبيق المواعدة الأكثر شهرة الموجود حاليًا لديهفقط يعرض البيانات الشخصية لملايين المستخدمين حول العالم للخطركما تقرأه.

لكن دعنا نذهب خطوة بخطوة. ماذا حدث بالضبط؟ كان من الممكن أن يسمح الخرق الأمني ​​لأحد المتسللينالمتمرسين بالسيطرة على حساب الضحية، أي مستخدم Grindr.على الرغم من أننا في هذه الحالة سنتحدث عن الآلاف والآلاف منهم. يبدو أن المشكلة تكمن في نظام تسجيل الدخول ، حيث سيكون من السهل نسبيًا على الخبير الاستيلاء على حساب من أي مستخدم.

الصورة: تروي هانت / تم التزويد بها عبر: Techcrunch

يمكن للمهاجمين تسجيل الدخول إلى Grindr

وصف خبراء من TechCrunch خصائص الفشل. يبدو أن ثغرة أمنية في نظام تسجيل الدخول إلى Grindrستسمح للمهاجمين بتسجيل الدخول إلى Grindrكل ما يحتاجون إلى معرفته هو حسابات البريد الإلكتروني للمستخدمين. يمكن للمجرمين تسجيل الدخول من خلال موقع التطبيق ، ومن هناك ، تفعيل نظام استعادة كلمة المرور ، المتاح للمستخدمين الذين ينسونه.

ستسهل الفجوة تغيير كلمة المرور ، لأن الرمز المميز (نظام الأمان) سيكون مثاليًايمكن الوصول إليه من خلال خيارات مطور المتصفح. يمكن لأي شخص يعرف القليل عن هذا الأمر اقتحام نظام استعادة كلمة المرور بسهولة والتحكم في النهاية في حساب Grindr الخاص بالمستخدم.

من هناك ، بالإضافة إلى ذلك ، يمكن لمجرمي الإنترنت الحصول على معلومات حميمة ومباشرة من المستخدمين ، ووضعهم تحت رحمتهم ، كما كانوا سيفعلون مع السيطرة المطلقة على الحساب. تجدر الإشارة إلى أنه ، نظرًا لأنه تطبيق مواعدة ، يحتويGrindr على معلومات حساسة للغاية حول المستخدمين : أحد أكثر حالات فيروس نقص المناعة البشرية حساسية ، وهو خيار يمكنه يتم الرد عليها بحرية أو بشكل اختياري ويمكن أن يكون ذلك محددًا للغاية. وكذلك إبلاغ عن تاريخ آخر تحليل. ناهيك عن الرسائل الخاصة والمواعيد والتفضيلات الأخرى ذات الطابع الخاص.

الصورة: تروي هانت / تم التزويد بها عبر: Techcrunch

تم إصلاح هذه المشكلة

يتحدث إلى TechCrunch ، أوضح ريك ماريني ، مدير العمليات في Grindr ، أنتم الإبلاغ عن الثغرة الأمنية على النحو الواجب من قبل الباحث الذي حددها ، مما سمح المشكلة ، في هذا الوقت ، ليتم تصحيحها. كما أنهم يعتبرون أنه من خلال تنبيههم بسرعة ، تمكنوا من حل الحادث قبل أن يتمكن أي متسلل من الاستفادة منه.

Grindr COO Rick Marini أوضح أنتم الإبلاغ عنها على النحو الواجبمن قبل الباحث الذي حددها ، مما سمح بالمشكلة ، في هذا الوقت ، ليتم تصحيحه. كما أنهم يعتبرون أنه من خلال تنبيههم بسرعة ، تمكنوا من حل الحادث قبل أن يتمكن أي متسلل من الاستفادة منه.

لتجنب هذا النوع من الحوادث المؤسفة في المستقبل(يجب أن نتذكر أن هذا لم يكن الخرق الوحيد الذي يهدد المعلومات الخاصة والمستخدمين الشخصيين) ، أعلن المدير أنه سيتم قريبًا الإعلان عن برنامج مكافآت للمهنيين الذين يرغبون في التحذير من الحوادث ونقاط الضعف وفجوات الخدمة.