Taula de continguts:
Has provat mai Grindr? Si la teva resposta és sí i has llegit el titular, probablement se t'hagin posat els pèls de punta. Si no les tens totes amb tu, t'explicarem bé el que ha passat, perquè l'aplicació per lligar més famosa que existeix actualment acaba de posar en perill les dades personals de milions d'usuaris al mónCom ho llegeixes.
Però anem pas a pas. Què ha passat exactament? Una bretxa de seguretat hauria permès que un hacker experimentat es fes amb el control del compte d'una víctima, és a dir, un usuari de Grindr.Encara que en aquest cas estaríem parlant de milers i milers. Sembla que el problema estaria ubicat al sistema d'inici de sessió, pel qual resultaria relativament senzill per a un expert prendre la possessió d'un compte a un usuari qualsevol.
Els atacants podrien iniciar sessió a Grindr
Experts del medi TechCrunch han relatat les característiques de la fallada. Sembla que la vulnerabilitat existent al sistema d'inici de sessió de Grindr permetria als atacants iniciar sessió a Grindr L'únic que necessitarien conèixer són els comptes de correu electrònic dels usuaris. Els criminals podrien iniciar sessió a través del web de l'aplicació i, a partir d'aquí, activar el sistema de recuperació de contrasenya, disposat per als usuaris que l'oblidin.
La bretxa facilitaria el canvi de clau, perquè el token (sistema de seguretat) seria perfectament accessible a través de les opcions de desenvolupadors del navegador.Qualsevol que sàpiga una mica daixò, fàcilment podria accedir al sistema de recuperació de contrasenya i, finalment, fer-se amb el control del compte de Grindr de lusuari.
Des d'aquí, a més, els cibercriminals podrien aconseguir informació íntima i directa dels usuaris, posada a la seva mercè, com s'haurien fet amb el control absolut del compte. Convé indicar que, com que es tracta d'una aplicació per lligar, Grindr conté informació molt sensible sobre els usuaris: una de les més delicades, l'estat del VIH, una opció que es pot respondre de manera lliure o opcional i que pot ser molt específica. Tant com informar sobre la data de l'última anàlisi. Per no parlar de missatges privats, cites i altres preferències de caràcter privat.
El problema ha estat resolt
En declaracions a TechCrunch, el director d'operacions de Grindr, Rick Marini, ha explicat que la vulnerabilitat ha estat degudament informada per l'investigador que la va localitzar , cosa que ha permès que el problema, a hores d'ara, estigui solucionat. Consideren, a més, que en ser ràpidament alertats, van poder resoldre la incidència abans que cap hacker pogués aprofitar-se'n.
El director d'operacions de Grindr, Rick Marini, ha explicat que la vulnerabilitat ha estat degudament informada per l'investigador que la va localitzar, cosa que ha permès que el problema, a hores d'ara, estigui solucionat. Consideren, a més, que en ser ràpidament alertats, van poder resoldre la incidència abans que cap hacker pogués aprofitar-se'n.
Per evitar aquest tipus de contratemps en un futur (cal recordar que no ha estat l'única bretxa que ha posat en perill informació privada i personal dels usuaris), el directiu ha anunciat que aviat es donarà a conèixer un programa de recompenses per a professionals que vulguin advertir sobre incidències, vulnerabilitats i bretxes del servei.
