การละเมิดความปลอดภัยใน Grindr ทำให้บัญชีของคุณถูกไฮแจ็ก
สารบัญ:
คุณเคยลอง Grindr ไหม? ถ้าคำตอบของคุณคือใช่และคุณได้อ่านพาดหัวข่าวแล้ว ผมของคุณอาจจะชี้ฟู หากคุณไม่ได้พกติดตัวไปด้วย เราจะบอกคุณว่าเกิดอะไรขึ้น เพราะแอปพลิเคชั่นหาคู่ที่โด่งดังที่สุดที่มีอยู่ในขณะนี้ เป็นอันตรายต่อข้อมูลส่วนบุคคลของผู้ใช้หลายล้านคนทั่วโลกตามอ่านค่ะ
แต่ไปทีละขั้น เกิดอะไรขึ้นกันแน่? การละเมิดความปลอดภัยอาจทำให้ แฮ็กเกอร์ที่มีประสบการณ์สามารถควบคุมบัญชีของเหยื่อ ซึ่งก็คือผู้ใช้ Grindrแม้ว่าในกรณีนี้เราจะพูดถึงหลายพันคน ดูเหมือนว่าปัญหาจะอยู่ที่ระบบการเข้าสู่ระบบ ซึ่งค่อนข้างง่ายสำหรับผู้เชี่ยวชาญที่จะยึดการครอบครองบัญชีจากผู้ใช้คนใดก็ได้
ผู้โจมตีสามารถเข้าสู่ระบบ Grindr
ผู้เชี่ยวชาญจาก TechCrunch ได้อธิบายถึงลักษณะของความล้มเหลว ดูเหมือนว่าช่องโหว่ในระบบการเข้าสู่ระบบของ Grindr จะทำให้ผู้โจมตีเข้าสู่ระบบ Grindr สิ่งที่พวกเขาจำเป็นต้องรู้ก็คือบัญชีอีเมลของผู้ใช้เท่านั้น อาชญากรสามารถเข้าสู่ระบบผ่านเว็บไซต์ของแอปพลิเคชัน จากนั้นเปิดใช้งานระบบกู้คืนรหัสผ่านซึ่งมีให้สำหรับผู้ใช้ที่ลืมรหัสผ่าน
ช่องว่างนี้จะช่วยให้เปลี่ยนรหัสผ่านได้ง่ายขึ้น เนื่องจากโทเค็น (ระบบรักษาความปลอดภัย) จะสมบูรณ์แบบ สามารถเข้าถึงได้ผ่านตัวเลือกผู้พัฒนาของเบราว์เซอร์ ใครก็ตามที่รู้เรื่องนี้เพียงเล็กน้อยก็สามารถเจาะเข้าไปในระบบกู้คืนรหัสผ่านได้อย่างง่ายดาย และสามารถควบคุมบัญชีผู้ใช้ Grindr ของผู้ใช้ได้ในที่สุด
จากจุดนั้น นอกจากนี้ อาชญากรไซเบอร์ยังสามารถรับข้อมูลที่ใกล้ชิดและตรงไปตรงมาจากผู้ใช้ ทำให้พวกเขาอยู่ในความกรุณา เหมือนกับที่พวกเขาจะควบคุมบัญชีได้อย่างสมบูรณ์ ควรสังเกตว่า เนื่องจากเป็นแอปพลิเคชันหาคู่ Grindr จึงมีข้อมูลที่ละเอียดอ่อนมากเกี่ยวกับผู้ใช้: หนึ่งในสถานะเอชไอวีที่ละเอียดอ่อนที่สุด ซึ่งเป็นตัวเลือกที่สามารถ ตอบได้อย่างอิสระหรือเลือกตอบได้ และอาจเฉพาะเจาะจงมาก พร้อมทั้งแจ้งวันที่วิเคราะห์ครั้งล่าสุด ไม่ต้องพูดถึงข้อความส่วนตัว การนัดหมาย และความชอบส่วนตัวอื่นๆ
ปัญหานี้ได้รับการแก้ไขแล้ว
เมื่อพูดกับ TechCrunch ซีโอโอของ Grindr Rick Marini อธิบายว่า ช่องโหว่ดังกล่าวได้รับการรายงานอย่างถูกต้องโดยนักวิจัยผู้ค้นพบช่องโหว่นี้ซึ่งได้รับอนุญาต ปัญหาในขณะนี้ที่จะได้รับการแก้ไข พวกเขายังพิจารณาว่าการได้รับการแจ้งเตือนอย่างรวดเร็ว พวกเขาสามารถแก้ไขเหตุการณ์ก่อนที่แฮ็กเกอร์คนใดจะฉวยโอกาสได้
Grindr COO Rick Marini ได้อธิบายว่า ช่องโหว่ได้รับการรายงานอย่างถูกต้องแล้ว โดยนักวิจัยที่เป็นผู้ค้นพบ ซึ่งได้ปล่อยให้ปัญหาเกิดขึ้น ในขณะนี้เพื่อแก้ไข พวกเขายังพิจารณาว่าการได้รับการแจ้งเตือนอย่างรวดเร็ว พวกเขาสามารถแก้ไขเหตุการณ์ก่อนที่แฮ็กเกอร์คนใดจะฉวยโอกาสได้
เพื่อหลีกเลี่ยงเหตุร้ายลักษณะนี้ในอนาคต (ต้องจำไว้ว่านี่ไม่ใช่การละเมิดเดียวที่เป็นอันตรายต่อข้อมูลส่วนตัว และผู้ใช้ส่วนบุคคล) ผู้จัดการได้ประกาศว่าเร็วๆ นี้จะมีการประกาศโปรแกรมรางวัลสำหรับมืออาชีพที่ต้องการเตือนเกี่ยวกับเหตุการณ์ ช่องโหว่ และช่องว่างของบริการ
