Grindr’da e-posta adresinizi bilen herkesin hesabınızı ele geçirebilmesini mümkün kılan bir güvenlik açığı tespit edildi

Grindr, Hunt'tan haber aldıktan sonra sorunu çabucak düzeltse de, bu tür bir güvenlik açığı, platformun güvenlik söz konusu olduğunda geçiş yapamayacağını ortaya çıkardı.

Durumu ve son test kayıtları gibi oldukça hassas bilgiler içerir.

Konuyla ilgili olarak, “Güvenlik açığını tespit eden araştırmacıya minnettarız. Bildirilen sorunu çözdük ve kötü niyetli kişiler güvenlik açığından yararlanmadan önce çözdüğümüze inanıyoruz. Grindr'in baş operasyon sorumlusu Rick Marini, TechCrunch'a güvenlik önlemlerini sıkılaştırmak için yeni adımlar attıklarını ve araştırmacıların uygulamadaki güvenlik açıklarını bulup bildirmeleri için teşvik edileceğini söyledi.

Wassime Bouimadaghene adlı bir Fransız güvenlik araştırmacısı, bunu uzun zaman önce keşfettiğini ancak uygulamanın destek departmanından bir yanıt almadığını söyledi, bu nedenle iki güvenlik uzmanından, Troy Hunt ve Scott Helme'den güvenlik açığının varlığını doğrulamaya yardımcı olmalarını istedi. Twitter'daki dr güvenlik ekibiyle doğrudan iletişim kurmayı başardı. Yakın zamana kadar, uygulamadaki güvenlik açığı, e-posta adresinizi bilen herkesin hesabınızın şifresini kolayca kırmasına izin veriyordu. Başkasının Grindr hesabını ele geçirmek isteyen birinin sadece şifremi unuttum seçeneğine tıklaması, açılan sayfada kullanıcının e-posta adresini yazması ve ardından öğeyi görüntülemesi gerekiyordu. Güvenlik kodunu girmeniz için açılan sekmenin kodları da e-posta adresine gönderilen güvenlik kodunu açıkça gösteriyordu.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir