Grindr to dosyć specyficzna aplikacja, która początkowo była traktowana w formie żartu. Z czasem stała się pełnoprawny konkurentem dla Tindera. Główną różnicą są docelowi odbiorcy, czyli o ile ten drugi tytuł nie ma większych ograniczeń, tak pierwszy skierowany jest do gejów i biseksualnych mężczyzn. Grindr pozwala umawiać się na spotkania, randki oraz czatować, a do niedawna sprawdzać, kto faktycznie korzysta z tej aplikacji. Swego rodzaju wyciek danych poprzez niewłaściwe zabezpieczenia spowodował, że program pozwalał dostać się do dowolnego, zarejestrowanego konta.
Wyciek danych Grindr – użytkownicy mogli zostać prześwietleni
Systemy do odzyskiwania lub resetowania hasła są czymś tak naturalnym dla nas, że powinny być dopracowane. Jednak tu tkwi tytułowy problem. Otóż Grindr postanowił, że przy złożonej takiej próbie zwróci w odpowiedzi token, stanowiący klucz do konta przypisanego do konkretnego maila. Tym sposobem wystarczy znać adres e-mail osoby zarejestrowanej na portalu, aby przejąć całkowitą kontrolę nad jej profilem. Drugie dno w tej historii jest takie, że Grindr podobno został dużo wcześniej poinformowany o tym problemie. Jednak zbyt długo mu się schodziło z jego naprawieniem. W międzyczasie inni specjaliści od cyberbezpieczeństwa wpadli na tę samą lukę i tym sposobem stało się o niej głośno.
Zobacz też: Gadżety z Cyberpunk 2077 dla kolekcjonerów z głębokim i wypełnionym portfelem.
Dzisiaj COO Grindr podaje, że wierzy, iż problem został rozwiązany na długo przed jego wykorzystaniem na szeroką skalę. Dzisiaj wydawca współpracuje z firmami od bezpieczeństwa, czego efektem jest między innymi program do namierzania błędów w zamian za nagrody. Jeśli ta wpadka Was nie przekonuje, to warto przypomnieć, że wcześniej Grindr został przyłapany na sprzedaży informacji o użytkownikach. Mowa między innymi o danych związanych z wynikami badań na HIV.
Źródło: The Verge