Foto: iStock
Srećom, propust je na vrijeme otkrio francuski istraživač za sigurnost Wassime Bouimadaghene.
povezane vijesti
Čovjek bi pomislio da će aplikacija za “dejtanje” u kojoj stoje podatci o korisnikovoj seksualnosti i informacije o HIV-u, poduzeti sve potrebne mjere da ove podatke učini sigurnima.
Ali Grindr je poprilično razočarao nevjerojatno sramotnom greškom u sigurnosti zbog koje doslovno bilo tko može ući u vaš račun. Treba samo pogoditi vašu e-mail adresu, piše The Verge.
Srećom, propust je na vrijeme otkrio francuski istraživač za sigurnost Wassime Bouimadaghene pa je izbjegnut kompletan fijasko.
Nesretna okolnost za Grindr je što je kompanija sve ignorirala dok istraživač Troy Hunt i novinar Zack Whittaker nisu potvrdili slučaj i oboje pisali o tome.
U kratkim crtamaAko upišete e-mail adresu u formu aplikacije za reset lozinke, povratno ćete dobiti poruku s ključem koji vam je potreban za promjenu šifre. Teoretski, možete ju samo kopirati u URL za reset lozinke (što je napravio Hunt) i u trenutku preuzeti nečiji korisnički račun. |
Direktor operativnih poslova aplikacije, Rick Marini, za TechCrunch je kazao: “Vjerujemo da smo pristupili problemu prije nego je zlouporabljen“.
Dodaje da će Grindr surađivati s vodećim firmama za sigurnost na uvođenju “bug bounty” programa.
The Verge naglašava da Grindr nije aplikacija koja ima tek nekoliko poruka. Korisnici aplikacije su gej, biseksualne i queer osobe, a sama prisutnost aplikacije na korisnikovom mobitelu može ukazati na nešto o njihovoj seksualnosti što oni možda radije ne bi otkrili vanjskom svijetu.
Dodaju i da je ovo kompanija koja je uhvaćena da dijeli podatke o HIV statusu korisnika drugim kompanijama.
