O Grindr informou que está corrigindo uma falha de segurança que dava a qualquer usuário malicioso uma maneira fácil de assumir o controle de uma conta qualquer com apenas com o endereço de e-mail, as informações são do GSN.

O aplicativo de encontros já enfrentou e corrigiu falhas de segurança antes, incluindo o compartilhamento do status sorológico dos usuários com empresas terceirizadas e a revelação da localização exata dos usuários. No entanto, a falha de segurança recém-exposta é uma das mais básicas de todas.

VÍDEO NOVO DO PÕE NA RODA:

O editor de tecnologia da TechCrunch diz que o pesquisador de segurança francês Wassime Bouimadaghene descobriu a vulnerabilidade. Ele relatou o problema ao Grindr, mas não obteve resposta. Então, ele compartilhou os detalhes com outros especialistas em segurança para obter ajuda.

Grindr diz ter corrigido falha de segurança

O problema era com as redefinições de senha dos gerenciadores de aplicativos. Como muitos aplicativos, os usuários podem solicitar uma nova senha digitando o endereço de e-mail que usaram para registrar sua conta. O Grindr então lhes envia um e-mail com um link clicável permitindo que eles redefinam a senha. Eles podem então voltar para sua conta.

VEJA TAMBÉM:  Grindr está compartilhando status de HIV de usuários com empresas

No entanto, a falha de segurança permite que qualquer pessoa que sabe como usar ferramentas de desenvolvedor em seu navegador de Internet pudesse ver como eram os tokens de redefinição de senha.

Como todos seguiram o mesmo formato, uma pessoa com habilidades básicas de codificação poderia solicitar um token para si mesma e usar o mesmo formato para acessar as contas de outras pessoas. A única informação de que eles precisam é o endereço de e-mail do usuário.

Depois de fazer isso, eles poderiam alterar a senha do usuário e acessar seus dados privados no Grindr. Em muitos casos, isso inclui fotos, mensagens privadas, orientação sexual e até status sorológico para HIV. O especialista em segurança Troy Hunt, que ajudou Bouimadaghene, disse ao TechCrunch: “Esta é uma das técnicas de aquisição de conta mais básicas que já vi.”

No entanto, Grindr disse que Bouimadaghene identificou a falha de segurança antes que alguém pudesse abusar dela. Mas de fato, ninguém sabe se já foi corrigida, visto que não há comunicado oficial relatando dados da correção. No comunicado, o diretor de operações do Grindr, Rick Marini, disse:

VEJA TAMBÉM:  Youtuber Luba ameaça e expõe fake que usava suas fotos no Grindr

‘Agradecemos o investigador que identificou uma vulnerabilidade. O problema relatado foi corrigido. Felizmente, acreditamos que solucionamos o problema antes que ele fosse explorado por terceiros. Como parte do nosso compromisso de melhorar a segurança e proteção de nosso serviço, estamos fazendo parceria com uma empresa líder em segurança para simplificar e melhorar a capacidade dos pesquisadores de segurança de relatar problemas como esses”.

Ele continua: “Além disso, em breve anunciaremos um novo programa de recompensa por bug para fornecer incentivos adicionais aos pesquisadores para nos ajudar a manter nosso serviço seguro no futuro.”

O Grindr tem cerca de 27 milhões de usuários com cerca de 3 milhões usando o aplicativo todos os dias. No entanto, embora o aplicativo tenha permitido que muitos encontrassem sexo, amigos e até parceiros, ele também trazia riscos. Isso inclui violações de segurança de tecnologia, atraindo crimes, incluindo assassinato e assédio policial.

VEJA TAMBÉM:  POC com TOC: papo inusitado no Grindr viraliza na web

Uma empresa americana agora a possui depois que o governo dos EUA decidiu que seu ex-roprietário chinês representava uma ameaça à segurança nacional. E este ano removeu seu filtro de etnia após anos de reclamações sobre racismo. Ainda assim, a maneira como alguns usuários rejeitam outras pessoas com base na raça, idade, forma corporal e feminilidade percebida gerou um debate consistente entre gays e bissexuais.

O aplicativo agora tem 11 anos. E uma pesquisa com leitores do GSN no ano passado descobriu que 18% achavam que tinha sido bom para a comunidade LGBT+ com 33% pensando que tinha sido ruim. Enquanto isso, 49% achavam que tinha tanto pontos positivos quanto negativos.

Enquanto isso, uma pesquisa separada em março de 2019 descobriu que 56,5% dos usuários do Grindr achavam que poderiam eventualmente encontrar o amor de suas vidas no aplicativo. Além disso, 84% dos usuários se apaixonaram por alguém que conheceram no Grindr.