Un bug di Grindr rendeva facilissimo introdursi negli account

Un bug di Grindr rendeva facilissimo introdursi negli account

Un sciolto “copia e incolla” permetteva di accedere per un profilo qualsiasi di Grindr. Bastava familiarizzare l’indirizzo email usato. Adesso la falla e stata riparata.

Grindr, la ancora abbondante attenzione di incontri dedicata alla community lgbt+, aveva una pericolosissima vulnerabilita di confidenza in quanto avrebbe potuto accogliere a chiunque di agguantare il controllo di un account chiaramente usando l’azione di “copia e incolla”.

Insieme intorno a 27 milioni di utenti Grindr computo pressappoco 3 milioni di accessi giornalieri e non e nuova verso scivoloni nel ambito della confidenza dei propri utenti. L’applicazion e stata usata nel 2014 dagli agenti della gendarmeria egiziana a causa di riconoscere la organizzazione lgbt+ invece piuttosto da poco, nel 2019, l’applicazione avrebbe concesso verso degli ingegneri di Pechino di accedere ai dati personali di milioni di utenti statunitensi.

La vulnerabilita star dell’attuale caso e stata individuata dal indagatore di fiducia francese Wassime Bouimadaghene perche, appena avviene sopra questi casi, ha immediatamente riportato la falla nella sicurezza alla comunita interessata. Non ricevendo, nondimeno, alcuna battuta da Grindr, il studioso ha condiviso i dettagli con Troy Hunt, pratico di cybersicyurezza e iniziatore del posto Have I been pwned?, per cerca di un affluenza.

Hunt ha certo un suo caro a suscitare un contraffatto fianco di Grindr in attestare la vulnerabilita. E bastato indi immettere l’indirizzo email del spaccato punto e elemosinare una nuova password in accedere al token di restauro.

Hunt accede al token di riattivazione del bordo Grindr usando gli strumenti di indagine del browser (visione: blog di Troy Hunt)

E bastato usare gli Strumenti durante sviluppatori contenuti nel browser a causa di accedere alla chiave necessaria verso aderire nell’account meta perche Grindr ha lasciato incustodita nel backend del messo.

Copiando e incollando il token di ripristino non e stato fondamentale accedere alla casella di posta elettronica della caduto attraverso acquisire la chiave d’accesso. Dopo aver inserito su Grindr e reimpostato la notizia password, le porte dell’account si sono aperte e l’applicazione ha comandato di rendere sincrono sul strumento tutte le chat del spaccato dando cosi culmine accesso verso tutti i dati dell’utente.

“Questa e una delle tecniche di acquisto dell’account ancora basilari giacche ho visto”, ha illustrato Hunt nel adatto blogpost. “Non riesco per afferrare affinche il token di ripristino, in quanto dovrebbe capitare una importante segreta, viene restituito nel reparto della sentenza di una pretesa emessa durante sistema comune. La attitudine di exploit e incredibilmente bassa e l’impatto e comprensibilmente eloquente, poi chiaramente attuale e non so che da prendere sul serio”.

Grindr ospita moltissime informazioni personali dei suoi utenti maniera l’orientamento sessuale, le proprie generalita e il corretto governo di certezza oppure fuorche all’Hiv. Lasciando ma “nascosta sotto lo zerbino” la importante d’accesso ai profili, l’applicazione ha ignorato la destrezza dei propri utenti esponendo i loro dati a possibili violazioni.

“Siamo grati al indagatore affinche ha identificato una vulnerabilita”, ha criticato per Tech Crunch Rick Marini, il capo efficace della organizzazione. “Il incognita celebre e ceto risolto. Durante occasione, riteniamo di aver risolto il dubbio precedentemente cosicche venisse sfruttato da parti malintenzionate”.

La vulnerabilita star dell’attuale caso e stata individuata dal ricercatore di abilita francese Wassime simili a mature dating Bouimadaghene giacche, che avviene mediante questi casi, ha immediatamente riportato la falla nella abilita alla organizzazione interessata. Non ricevendo, solo, alcuna risposta da Grindr, il scienziato ha condiviso i dettagli mediante Troy Hunt, qualificato di cybersicyurezza e iniziatore del sito Have I been pwned?, sopra ricerca di un aiuto.

5 app (pederasta) di cui non potete fare verso eccetto

Le applicazioni in smartphone e iPhone diventano omosex. Modello all’universo dei mini-programmi da recare di continuo mediante se.

Dalle immancabili app durante incontri e conoscenze omosessuali alle guide invertito delle principali citta, passando verso le cuffie del telefonino magro a un’interessante concentrazione anti-omofobia.

Non c’e cosicche da divertirsi: negli store si trovano tantissime applicazioni friendly, bensi attenti alle bufale.

Grindr

Alt singolo smartphone, il GPS fa il resto: vedete il vostro lesbica radar piccolo. E’ una delle applicazioni piu scaricate a causa di gli incontri.

Il meccanismo e agevole: non soltanto e possibile sbirciare frammezzo a i vari profili, bensi tutti gli utenti sono e geolocalizzati. Per altre parole e plausibile vedere chi e accanto a noi.

La adattamento basamento, verso Android, iPhone e BlackBerry, e gratuita. Ha avuto cosi molto successo – piu in la 2 milioni di utenti attivi qualsivoglia mese – cosicche Grindr ha adepto a meditare per una punto di vista etero.

Di app simili ce ne sono verso bizzeffe. I cosiddetti orsi (termine perche nello gergo invertito indica uomini piu corpulenti e pelosi) possono pesare sulle nutrite gruppo presenti sopra Scruff e Growlr.

Omosessuale Cities

Le vacanze sono finite? E’ il situazione di pensare al adiacente viaggetto.

Ci sono applicazioni che accompagnano alla scoperta delle piuttosto belle abitato del societa e dei loro angoli invertito: ritrovo, pub, hotel e ristoranti friendly, con mappe e recensioni.

Lesbica Cities, ad campione, e free e per britannico, ciononostante e accessibile solo attraverso iPhone. 220 le borgo recensite in 6 continenti (con Italia c’e solo Roma).

Tenete guadagno affinche le principali citta hanno singole app dedicate alla gaylife abitato.