Th e cittadino LGBT + L’app di collegamento Grindr ha risolto un manifesto apertura di sicurezza, il file autorizzazione Gli hacker non prendono il supremazia vantaggio se Sapevi giacche l’utente e registrato residenza email, Rapporti TechCrunch .
Wassime Bouimadaghene, un osservatore di fiducia francese, dare inizio rivelato la vulnerabilita a settembre. Bensi appresso quegli ha condiviso la sua esplorazione mediante Grindr e fu colpito dal silenzio radiotelefonico, decise contribuire unitamente australiano speranza di fiducia Troy Hunt, direttore locale di Microsoft e il artefice del ancora abbondante database al societa di nomi utente e password rubati, Sono stato balzano? , attirare l’attenzione per un dilemma giacche Grindr piuttosto di 3 Milioni di utenti attivi tutti tempo durante pericolo.
Hunt ha condiviso questo Risultati mediante la invasione e sul conveniente situazione web Venerdi spiegando cosicche il dilemma era dovuto al fascicolo di Grindr di lasciare agli utenti di ripristinare le proprie password. Maniera molti siti web di social mezzi di comunicazione, Grindr utilizza Token attraverso reimpostare le password degli account, una macchina da utilizzare una cambiamento sola. originato legge durante controllare nell’eventualita che la uomo che ne richiede uno tenero termine d’ordine e il padrone dell’account. Dal momento che un L’utente chiede per mutare la tua password Grindr inviera loro un’e-mail unitamente un allacciamento giacche contiene il token perche verra utilizzato a causa di ripristinarli poi aver prodotto clic la tua password e accedi ancora al tuo account.
Comunque, Bouimadaghene esplorato hai un pensiero austero per mezzo di foglio di reimpostazione della password di Grindr: invece di spedire alla buona la password citare alle condizioni originali Grindr lo ha anche precedente al browser maniera token verso la lettere elettronica di un fruitore. “ Cio significava giacche chiunque conoscesse l’indirizzo e-mail registrato di un cliente poteva avviare una reimpostazione della password e recuperare il token di reimpostazione della password dal corretto browser dato che sapeva luogo cercare “, riferisce TechCrunch.
Sopra unione solitario sapendolo recapito e-mail unitamente cui e status collegato un consumatore il suo account Grindr, un hacker per mezzo di il token colato, puoi produrre facilmente il tuo link di reimpostazione della password cliccabile e dirottare l’account a causa di l’accesso spontaneo alle immagini di un cliente , Notizie, situazione di HIV e diverso attualmente.
G / O mezzi di comunicazione puo accettare una assemblea
Hunt ha confermato la vulnerabilita 
poi aver fatto un account di controllo insieme il conveniente socio Scott Helme. Nel proprio post del venerdi, Hunt ha detto esso “Una delle tecniche di acquisizione dell’account con l’aggiunta di basilari perche abbia in nessun caso visto.”
“ Non riesco verso comprendere scopo il token di ricostruzione, giacche dovrebbe succedere una chiave nascondiglio, viene restituito nel scritto di opinione di una domanda anonima “, ha motto prosecuzione . “ La facilita d’uso e incredibilmente scarsa e l’impatto e comprensibilmente rilevante. Quindi corrente e apertamente qualcosa cosicche deve essere preso sul coscienzioso. “
Eppure non lo periodo. Secondo il proprio post, Bouimadaghene ha contattato il equipe di appoggio di Grindr verso settembre. 24 e li ha guidati attraverso il possibile andamento di spostamento dell’account. Un sostituto dell’azienda gli ha proverbio che gli sviluppatori di Grindr erano stati informati del incognita e hanno segnato il proprio biglietto come “risolto”. qualora Bouimadaghene scorta nei prossimi giorni fu accolto mediante pace.
Poi che Hunt ha testato e confermato la vulnerabilita, ha taggato Grindr durante un tweet volere informazioni di vicinanza a causa di il squadra di destrezza dell’azienda giovedi. T. La vulnerabilita e stata prontamente risolta posteriormente succedere entrato mediante vicinanza.
Grindr non ha risposto subito alla richiesta di critica di Gizmodo, tuttavia ha anziche risposto al chief operating officer dell’azienda, Rick Marini procurare la successivo ammissione verso TechCrunch:
“Siamo grati al osservatore che ha identificato una vulnerabilita. Il dubbio indicato e status risolto. Fortunatamente, riteniamo di aver risolto il dubbio precedentemente giacche venisse utilizzato da malintenzionati. Modo porzione del nostro diligenza durante perfezionare la confidenza del nostro incarico, stiamo collaborando con una comunita di sicurezza capo in facilitare e abbellire la idoneita dei ricercatori di fiducia di presentare tali problemi. Per di piu, veloce annunceremo un inesperto elenco di bug bounty cosicche dara ai ricercatori ulteriori incentivi per aiutarci verso tenere il nostro beneficio abile mediante destino. “
Lo penseresti tempo la scusa di Grindr unitamente un problema di abilita l’azienda avrebbe conosciuto allora rispondi massimo alle segnalazioni Punti deboli. Nel 2018, Grindr e ceto limitato a causa di a causa di assicurare perche ha condiviso Informazioni sullo situazione di HIV degli utenti con societa di terze parti per scopi di ottimizzazione dietro una perdizione esame circa Buzzfeed . Grindr in seguito ha detto di assenso fermato il prepararsi . L’app e all’inizio di quest’anno prima possessore , Pechino Kunlun Tech , ha venduto Grindr per un ditta con residenza a Los Angeles dopo un US Il lastra di fiducia azzurri ha espresso preoccupazione attraverso la associazione per mezzo di luogo sopra Cina.
