O Grindr, que é atualmente um dos maiores aplicativos de relacionamento para o público LGBTQI+, corrigiu uma falha que poderia permitir que qualquer pessoa acessasse, sequestrasse e até mesmo obtivesse o controle total da conta de qualquer usuário com apenas o e-mail da vítima.
ANÚNCIO
Com isso, a vulnerabilidade poderia ser explorada com o mínimo de conhecimento técnico em desenvolvimento web, como divulgado pela ESET.
“A falha de segurança estava na forma como o aplicativo realiza a redefinição de senhas das contas dos usuários”, detalhou.
Recomendados
6 dicas de moda para arrasar no ambiente de trabalho
Perfumes femininos da Natura que ESBANJAM CLASSE e LUXO
A calça skinny ainda será um sucesso
Após alterar a senha, um atacante poderia acessar a conta invadida e obter dados pessoais armazenados nela, como fotos, mensagens, orientação sexual, status de HIV e data do último teste realizado pelo usuário da conta.
Ainda de acordo com as informações divulgadas pela ESET, o app de relacionamento informou ao site TechCruch que a falha foi corrigida antes de ser explorada por qualquer atacante.
“Além disso, a empresa também destacou que irá melhorar os mecanismos de segurança do aplicativo e abrir um programa de bug bountry como forma de manter o serviço funcionando de forma segura”.
Com informações da ESET