Falha de segurança no Grindr permitia invadir contas no app de relacionamento

Por Metro Jornal

O Grindr, que é atualmente um dos maiores aplicativos de relacionamento para o público LGBTQI+, corrigiu uma falha que poderia permitir que qualquer pessoa acessasse, sequestrasse e até mesmo obtivesse o controle total da conta de qualquer usuário com apenas o e-mail da vítima.

Com isso, a vulnerabilidade poderia ser explorada com o mínimo de conhecimento técnico em desenvolvimento web, como divulgado pela ESET.

“A falha de segurança estava na forma como o aplicativo realiza a redefinição de senhas das contas dos usuários”, detalhou.

Após alterar a senha, um atacante poderia acessar a conta invadida e obter dados pessoais armazenados nela, como fotos, mensagens, orientação sexual, status de HIV e data do último teste realizado pelo usuário da conta.

Ainda de acordo com as informações divulgadas pela ESET, o app de relacionamento informou ao site TechCruch que a falha foi corrigida antes de ser explorada por qualquer atacante.

“Além disso, a empresa também destacou que irá melhorar os mecanismos de segurança do aplicativo e abrir um programa de bug bountry como forma de manter o serviço funcionando de forma segura”.

Com informações da ESET

Loading...
Revisa el siguiente artículo