目录:
你试过Grindr吗?如果您的回答是肯定的并且您已经阅读了标题,您可能会毛骨悚然。如果你没有把它们全部带在身边,我们将告诉你发生了什么,因为目前最著名的约会应用程序刚刚危及全球数百万用户的个人数据如你所读。
但是让我们一步一步来。究竟发生了什么?安全漏洞可能会让经验丰富的hacker 控制受害者 的帐户,即Grindr 用户。尽管在这种情况下我们会谈论成千上万的人。看来问题出在登录系统上,高手很容易夺取任何用户的账号。
攻击者可以登录Grindr
TechCrunch的专家描述了失败的特征。 Grindr 登录系统中的漏洞似乎允许攻击者登录Grindr 他们只需要知道用户的电子邮件帐户即可。犯罪分子可以通过该应用程序的网站登录,并从那里激活密码恢复系统,忘记密码的用户可以使用该系统。
间隙将有助于更改密码,因为令牌(安全系统)将完全可通过浏览器的开发人员选项访问。 任何对此稍有了解的人都可以轻松闯入密码恢复系统并最终控制用户的 Grindr 帐户。
此外,网络犯罪分子还可以从那里获得用户的私密和直接信息,将他们置于自己的摆布之下,就像他们对帐户的绝对控制一样。需要注意的是,由于是约会应用,Grindr 包含用户非常敏感的信息:最敏感的一个,HIV 状态,可以选择的选项可以自由地或选择性地回答,并且可以非常具体。以及告知上次分析的日期。更不用说私人消息、约会和其他私人性质的偏好了。
这个问题已被解决
Grindr 首席运营官 Rick Marini 在接受 TechCrunch 采访时解释说,该漏洞已由找到该漏洞的研究人员正式报告 ,这使得这个问题,在这个时候,要改正。他们还认为,通过快速收到警报,他们能够在任何黑客利用之前解决该事件。
Grindr 首席运营官 Rick Marini 解释说,漏洞已由找到该漏洞的研究人员正式报告,这导致了该问题,这个时候,要改正。他们还认为,通过快速收到警报,他们能够在任何黑客利用之前解决该事件。
为了避免将来发生此类事故(必须记住,这不是唯一危及信息隐私的违规行为和个人用户),经理宣布将很快宣布一项奖励计划,奖励那些想要警告事件、漏洞和服务差距的专业人士。
