פרצת אבטחה חמורה בגרינדר: כל אחד יכל לגשת לחשבונכם

גרינדר Grinder
גרינדר Grinder

אפליקציית ההיכרויות גרינדר נתפסה במערומיה: פרצת אבטחה שנתגלתה על ידי מומחה צרפתי חשפה כי כל אחד יכל לגשת לחשבונכם בקלות באמצעות טופס שחזור סיסמה.

גרינדר היא אחת מהרשתות החברתיות המובילות בעולם, במיוחד בקהילת הלהט"ב. ככזאת, הייתם מצפים כי תשמור על סטנדרט גבוה של אבטחה והצפנה של נתונים, אך הפעם האפליקציה של הרשת נמצאה כלא בטוחה וזאת לאחר שוואסים בוימדן, חוקר אבטחת מידע צרפתי, מצא פרצת אבטחה קלה לתפעול בטופס שחזור הסיסמה של האפליקציה, כפי שניתן לראות בתמונת הכתבה. לאחר הקשת האימייל של המשתמש, הטופס מציג בקונסולה של הדפדפן שורה ובה קוד השחזור שנשלח לדואר האלקטרוני, כך שאפשר לקחת את המחרוזת הזאת, להדביק אותה בתיבת קוד השחזור וליצור סיסמה חדשה, ובכך למעשה לגנוב את המשתמש.

בוימדן פנה לגרינדר והציג בפניהם את פרצת האבטחה, אך בחברה השתהו במתן תגובה ולא תיקנו את התקלה באופן מידי, מה שהוביל את בוימדן לפנות אל מומחי אבטחה נוספים ולשתף אותם במידע. לאחר שהמומחים הנוספים, ביניהם טרוי האנט, בדקו ופרסמו את פרצת האבטחה, בחברה מיהרו לתקן אותה.

הבעיה היא שלא מדובר באפליקציה קטנה או נסיונית, אלא באפליקציה המשרתת מיליוני אנשים ברחבי העולם, ביניהם רבים מהקהילה הגאה. הדבר יכול להוות בעיה של ממש, שכן בעזרת "גניבת משתמש" וכניסה לאפליקציה באמצעות דואר אלקטרוני של אדם אחר, ניתן לצפות בהעדפות המיניות שלו, מה שיתכן ואותו אדם לא שיתף את שאר האנשים שמסביבו, ובכך להפוך למטרה לסחיטה למשל.

רוצים להישאר מעודכנים? הצטרפו אלינו ברשתות החברתיות:

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *