Un bug di Grindr rendeva facilissimo intromettersi negli account

Un sciolto “contraffazione e incolla” permetteva di accedere a un profilo ogni di Grindr. Bastava apprendere l’indirizzo email impiegato. Occasione la squarcio e stata riparata.

Grindr, la piu ingente attenzione di incontri dedicata alla community lgbt+, aveva una pericolosissima vulnerabilita di abilita affinche avrebbe potuto concedere a chiunque di acchiappare il ispezione di un account semplicemente usando l’azione di “copia e incolla”.

Unitamente pressappoco 27 milioni di utenti Grindr enumerazione a proposito di 3 milioni di accessi giornalieri e non e mutamento verso scivoloni nel accampamento della destrezza dei propri utenti. L’applicazion e stata usata nel 2014 dagli agenti della pubblica sicurezza egiziana attraverso identificare la associazione lgbt+ mentre ancora ultimamente, nel 2019, l’applicazione avrebbe dato a degli ingegneri di Pechino di accedere ai dati personali di milioni di utenti statunitensi.

La vulnerabilita protagonista dell’attuale evento e stata individuata dal indagatore di abilita francese Wassime Bouimadaghene perche, come avviene durante questi casi, ha adesso riportato la fenditura nella abilita alla gruppo interessata. Non ricevendo, sennonche, alcuna parere da Grindr, il osservatore ha condiviso i dettagli unitamente Troy Hunt, capace di cybersicyurezza e ideatore del posto Have I been pwned?, sopra cerca di un affluenza.

Hunt ha consapevole un adatto compagno a sviluppare un finto disegno di Grindr durante accertare la vulnerabilita. E bastato indi introdurre l’indirizzo email del disegno punto e chiedere una cambiamento password per accedere al token di ricostruzione.

Hunt accede al token di riparazione del fianco Grindr usando gli strumenti di disamina del browser (aspetto: blog di Troy Hunt)

E bastato utilizzare gli Strumenti in sviluppatori contenuti nel browser in accedere alla soluzione necessaria verso associarsi nell’account oggetto cosicche Grindr ha lasciato incustodita nel backend del messo.

Copiando e incollando il token di ripristino non e governo richiesto accedere alla riquadro di corrispondenza elettronica della vittima a causa di prendere la soluzione d’accesso. Posteriormente aver inserito su Grindr e reimpostato la mutamento password, le porte dell’account si sono aperte e l’applicazione ha preteso di rendere sincrono sul strumento tutte le chat del profilo dando almeno carico apertura verso tutti i dati dell’utente.

“Questa e una delle tecniche di acquisto dell’account oltre a basilari in quanto ho visto”, ha annotato Hunt nel suo blogpost. “Non riesco verso conoscere scopo il token di restauro, perche dovrebbe risiedere una centro nascondiglio, viene restituito nel gruppo della sentenza di una domanda emessa sopra metodo sconosciuto. La facilita di exploit e incredibilmente bassa e l’impatto e pacificamente efficace, poi schiettamente questo e qualcosa da agguantare sul serio”.

Grindr ospita moltissime informazioni personali dei suoi utenti modo l’orientamento erotico, le proprie globalita e il proprio status di certezza o minore all’Hiv. Lasciando nondimeno “nascosta sotto lo zerbino” la centro d’accesso https://besthookupwebsites.org/it/onlylads-review/ ai profili, l’applicazione ha ignorato la fiducia dei propri utenti esponendo i loro dati verso possibili violazioni.

“Siamo grati al osservatore che ha identificato una vulnerabilita”, ha criticato verso Tech Crunch Rick Marini, il direttore operativo della istituzione. “Il dubbio mostrato e ceto risolto. A causa di coincidenza, riteniamo di aver risolto il dubbio prima affinche venisse usato da parti malintenzionate”.

La vulnerabilita interprete dell’attuale episodio e stata individuata dal osservatore di confidenza francese Wassime Bouimadaghene giacche, come avviene durante questi casi, ha adesso riportato la rottura nella destrezza alla gruppo interessata. Non ricevendo, pero, alcuna risposta da Grindr, il studioso ha condiviso i dettagli mediante Troy Hunt, pratico di cybersicyurezza e creatore del posto Have I been pwned?, mediante ricerca di un aiuto.

5 app (gay) di cui non potete fare verso eccetto

Le applicazioni in smartphone e iPhone diventano omosex. Consiglio all’universo dei mini-programmi da portare continuamente insieme se.

Dalle immancabili app a causa di incontri e conoscenze omosessuali alle guide lesbica delle principali agglomerato, passando durante le cuffie del furgone carcerario furbo verso un’interessante ornamento anti-omofobia.

Non c’e giacche da sbizzarrirsi: negli store si trovano tantissime applicazioni friendly, ma attenti alle bufale.

Grindr

Altola unito smartphone, il GPS fa il reperto: vedete il vostro omosessuale radar piccolo. E’ una delle applicazioni piuttosto scaricate a causa di gli incontri.

Il funzione e facile: non solitario e facile sbirciare frammezzo a i vari profili, ciononostante tutti gli utenti sono addirittura geolocalizzati. In altre parole e facile contattare chi e vicino a noi.

La adattamento basamento, verso Android, iPhone e BlackBerry, e gratuita. Ha avuto percio molto accaduto – di la 2 milioni di utenti attivi tutti mese – in quanto Grindr ha aderente a meditare a una esposizione etero.

Di app simili ce ne sono per bizzeffe. I cosiddetti orsi (termine che nello gergo invertito indica uomini ancora corpulenti e pelosi) possono valere sulle nutrite associazione presenti circa Scruff e Growlr.

Omosessuale Cities

Le vacanze sono finite? E’ il momento di pensare al attiguo viaggetto.

Ci sono applicazioni giacche accompagnano alla ritrovamento delle piuttosto belle citta del ripulito e dei loro angoli invertito: club, birreria, hotel e ristoranti friendly, unitamente mappe e recensioni.

Gay Cities, ad ipotesi, e free e durante inglese, ciononostante e affabile semplice attraverso iPhone. 220 le agglomerato recensite per 6 continenti (per Italia c’e semplice Roma).

Tenete competenza che le principali metropoli hanno singole app dedicate alla gaylife cittadina.