目次:
Grindr を試したことがありますか?あなたの答えが「はい」で、見出しを読んだ場合、あなたの髪はおそらく逆立ちします.それらすべてを持っていない場合は、何が起こったのかをお伝えします。なぜなら、現在存在する最も有名な出会い系アプリは、世界中の何百万人ものユーザーの個人データを危険にさらしているためです。 お読みのとおり
しかし、一歩一歩進みましょう。正確に何が起こったのですか?セキュリティ侵害により、経験豊富な ハッカーが被害者、つまり Grindr ユーザーのアカウントを制御できるようになる可能性があります。この場合、私たちは何千ものそれらについて話しているでしょう.問題はログイン システムにあり、専門家がどのユーザーからでもアカウントの所有権を比較的簡単に奪うことができるようです。
攻撃者はGrindrにログインできる
TechCrunch の専門家が失敗の特徴を説明しています。 Grindr のログイン システムの脆弱性 により、攻撃者は Grindr にログインすることができるようです 攻撃者が知る必要があるのは、ユーザーのメール アカウントだけです。犯罪者は、アプリケーションの Web サイトからログインし、そこから、パスワードを忘れたユーザーが利用できるパスワード回復システムを起動する可能性があります。
さらにそこから、サイバー犯罪者は、アカウントを完全に制御した場合と同様に、ユーザーから親密で直接的な情報を入手して、ユーザーを翻弄する可能性があります。これは出会い系アプリケーションであるため、Grindr にはユーザーに関する非常に機密性の高い情報が含まれていることに注意してください: 最も機密性の高いものの 1 つ、HIV ステータス、自由にまたはオプションで回答でき、非常に具体的にすることができます。最後の分析の日付についても通知します。プライベートなメッセージ、予定、その他のプライベートな設定は言うまでもありません。
この問題は修正されました
Grindr の COO Rick Marini 氏は TechCrunch に次のように説明しました。現時点では、問題を修正する必要があります。彼らはまた、迅速に警告を受けることで、ハッカーに利用される前にインシデントを解決できたと考えています。
Grindr の COO である Rick Marini は、脆弱性は発見した研究者によって正式に報告され、問題が発生したことを説明しました。現時点では、修正する必要があります。彼らはまた、迅速に警告を受けることで、ハッカーが利用する前にインシデントを解決できたと考えています。
今後この種の事故を避けるために (個人情報を危険にさらした違反はこれだけではないことを覚えておく必要があります)および個人ユーザー)、マネージャーは、インシデント、脆弱性、およびサービスのギャップについて警告したい専門家向けの報酬プログラムが間もなく発表されることを発表しました。
