Une faille de sécurité dans Grindr entraîne le piratage de votre compte
Table des matières:
Avez-vous déjà essayé Grindr ? Si votre réponse est oui et que vous avez lu le titre, vos cheveux se dresseront probablement sur la tête. Si vous ne les avez pas tous avec vous, nous allons vous dire ce qui s'est passé, car l'application de rencontres la plus célèbre qui existe actuellement vient de mettre en danger les données personnelles de millions d'utilisateurs à travers le monde Comme vous l'avez lu.
Mais allons-y étape par étape. Que s'est-il passé exactement ? Une faille de sécurité aurait permis à un hacker expérimenté de prendre le contrôle du compte d'une victime, c'est-à-dire un utilisateur de Grindr.Bien que dans ce cas, nous parlerions de milliers et de milliers d'entre eux. Il semble que le problème se situerait dans le système de connexion, de sorte qu'il serait relativement facile pour un expert de saisir la possession d'un compte à n'importe quel utilisateur.
Les attaquants pourraient se connecter à Grindr
Les experts de TechCrunch ont décrit les caractéristiques de la panne. Il semble qu'une vulnérabilité dans le système de connexion de Grindr permettrait aux attaquants de se connecter à Grindr Tout ce qu'ils auraient besoin de savoir, ce sont les comptes de messagerie des utilisateurs. Les criminels pourraient se connecter via le site Web de l'application et, à partir de là, activer le système de récupération de mot de passe, disponible pour les utilisateurs qui l'oublient.
L'écart faciliterait le changement de mot de passe, car le jeton (système de sécurité) serait parfaitement accessible via les options développeur du navigateur.Toute personne connaissant un peu cela pourrait facilement pénétrer dans le système de récupération de mot de passe et éventuellement prendre le contrôle du compte Grindr de l'utilisateur.
De là, en outre, les cybercriminels pourraient obtenir des informations intimes et directes des utilisateurs, les mettant à leur merci, comme ils l'auraient fait avec le contrôle absolu du compte. Il est à noter que, s'agissant d'une application de rencontres, Grindr contient des informations très sensibles sur les utilisateurs : l'une des plus sensibles, le statut VIH, une option qui peut répondre librement ou facultativement et cela peut être très spécifique. Ainsi que d'informer sur la date de la dernière analyse. Sans oublier les messages privés, rendez-vous et autres préférences à caractère privé.
Ce problème a été corrigé
S'adressant à TechCrunch, Grindr COO Rick Marini a expliqué que la vulnérabilité a été dûment signalée par le chercheur qui l'a localisée , ce qui a permis le problème, à ce moment, à corriger. Ils considèrent également qu'en étant rapidement alertés, ils ont pu résoudre l'incident avant qu'un pirate ne puisse en profiter.
Grindr COO Rick Marini a expliqué que la vulnérabilité a été dûment signalée par le chercheur qui l'a localisée, ce qui a permis au problème, à ce moment, à corriger. Ils considèrent également qu'en étant rapidement alertés, ils ont pu résoudre l'incident avant qu'un pirate ne puisse en profiter.
Pour éviter ce type d'incident à l'avenir (il faut se rappeler que ce n'était pas la seule violation qui a mis en danger des informations privées et utilisateurs personnels), le gestionnaire a annoncé qu'un programme de récompenses sera bientôt annoncé pour les professionnels qui souhaitent alerter sur les incidents, les vulnérabilités et les lacunes de service.
