Grindr z haniebną luką. Dostęp do twojego konta mógł mieć każdy
Grindr, czyli aplikacja randkowa stworzona z myślą o osobach LGBTQ+, miała potężną lukę. Taką, która pozwalała na uzyskanie dostępu każdemu, kto domyślił się adresu mailowego właściciela.
Lukę wypatrzył Wassime Bouimadaghene, francuski ekspert od cyberbezpieczeństwa. Problemem był system resetowania hasła w Grindr. Aplikacja wysyła użytkownikowi wiadomość e-mail z klikalnym linkiem zawierającym token resetowania hasła. Po kliknięciu użytkownik może zmienić hasło i odzyskać dostęp do swojego konta.
Na szczęście luka została szybko dostrzeżona i usunięta, zanim ktokolwiek zdołał z niej skorzystać. Gorzej, że twórcy zignorowali ostrzeżenia.
Rick Marini, jeden z dyrektorów Grindr w rozmowie z Techcrunch powiedział, że problem jest rozwiązany i nikt nie zdążył go wykorzystać. Dodał, że firma zamierza współpracować z "wiodącymi ekspertami w dziedzinie bezpieczeństwa", co ma poprawić wykrywanie błędów.
Niestety, nie jest to pierwsza wpadka twórców aplikacji. W przeszłości Grindr "zasłynął" udostępnianiem informacji o zakażeniu wirusem HIV swoich użytkowników innym firmom oraz innych danych osobowych reklamodawcom zewnętrznym.
