Hakerzy mogli poznać wyniki testu na HIV. Popularna aplikacja randkowa z luką bezpieczeństwa

5 października 2020, 15:24
love-4888774_960_720
fot. Pixabay

Grindr - popularna aplikacja randkowa wykorzystywana przez 27 milionów użytkowników zawierała poważną luką bezpieczeństwa. Błąd umożliwiał przejmowanie kont użytkowników, w tym dostęp do danych wrażliwych – o wynikach testów na obecność wirusa HIV.  

Eksperci odnaleźli lukę w oprogramowaniu aplikacji randkowej Grindr, wykorzystywanej przez społeczność LGBT+ do komunikowania się i randkowania – informuje BBC. Za pomocą adresu e-mail możliwe było zresetowanie hasła i przejęcie kontroli nad kontem. W ten sposób hakerzy mogli pozyskać dane z konta osoby, w tym zdjęcia, wiadomości i status testu na wirusa HIV.

Jak wskazuje serwis Tech Crunch, który zajął się sprawą, lukę w oprogramowaniu odnalazł francuski badacz, jednak po tym jak przesłał informację o swoim odkryciu do aplikacji i nie otrzymał odpowiedzi podzielił się ze szczegółami z innym ekspertem ds. bezpieczeństwa.

Aby pozyskać dostęp do konta dowolnego użytkownika wystarczyło znać jego adres e-mail oraz poprosić na stronie o zresetowanie hasła. Do właściciela adresu e-mail wysyłano za pośrednictwem e-maila link do resetowania hasła, jednak ten sam adres można było również znaleźć w kodzie witryny. Wystarczyło wykorzystać adres URL, aby zmienić hasło i dostać się do konta.

Przedstawiciele aplikacji, cytowani przez BBC potwierdzili, że udało się zlikwidować lukę zanim została ona wykorzystana do wrogich celów.

Grindr jest bezpłatną mobilną aplikacją społecznościową, która pozwala społeczności LGBT+ na kontaktowanie się ze sobą. Już wcześniej była ona krytykowana za udostępnianie informacji podmiotom zewnętrznym odnośnie statusów wyniku testu na HIV. Jak sprawdził serwis The Crunch aplikacja ma około 27 milionów użytkowników, z których około 3 miliony korzysta z niej każdego dnia. Na początku roku została ona sprzedana przez chińskiego właściciela firmie z Los Angeles.

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24