(CHRIS DELMAS / AFP via Getty Images)Grindr har rettet en sikkerhedsfejl, der tillader nulstilling af adgangskode uden adgang til en brugers e-mail-indbakke, og sagde, at det vil introducere et bug-bounty-program for at forenkle rapportering af sårbarheder.
Som sikkerhedsforsker Troy Hunt skitserer, var fejlen til stede på Grindrs websted til nulstilling af adgangskode.
Efter at have indtastet en e-mail-adresse og løst en CAPTCHA, producerede webstedet en besked, der bad folk om at kontrollere deres e-mail for et link til nulstilling af adgangskode.
Åbning af dev-værktøjerne på dette websted kunne dog alle se den nulstillede URL, der blev sendt til brugeren; ingen adgang til deres e-mail-indbakke er nødvendig.
"Dette er en af ??de mest basale overtagelsesteknikker, jeg har set," skriver Hunt.
"Jeg kan ikke forstå, hvorfor reset-tokenet -som skal være en hemmelig nøgle— Returneres i svarorganet af en anonymt anmodning.
Let at udnytte er utroligt lav, og virkningen er åbenlyst betydelig, så det er klart, at dette er noget, der skal tages alvorligt.
"
Hunt undersøgte imidlertid spørgsmålet, fordi forskeren, der først bemærkede bugten, Wassime Bouimadaghene, havde problemer med at få Grindr til at svare på sine spørgsmål.
Bouimadaghene kontaktede Hunt efter ikke at have modtaget noget svar fra Grindr, så Hunt slog sig sammen med kollega sikkerhedsforsker Scott Helme, der oprettede en Grindr-konto for Hunt for at prøve at knække.
Det virkede.
"Overvej også omfanget af personlige oplysninger, som Grindr indsamler, [which] ville straks blive udstillet for alle, der fik adgang til hans konto ved blot at kende sin e-mail-adresse, "skriver Hunt.
Rick Marini, administrerende direktør i Grindr, fortæller TechCrunch, at Grindr mener, at "vi behandlede problemet, før det blev udnyttet af ondsindede parter."
Fremadrettet "samarbejder vi med et førende sikkerhedsfirma for at forenkle og forbedre sikkerhedsforskernes evne til at rapportere problemer som disse," sagde Marini.
"Derudover vil vi snart annoncere et nyt bug bounty-program for at give forskere yderligere incitamenter til at hjælpe os med at holde vores service sikker fremover."
Dette er ikke det første brugerrelaterede sikkerhedsproblem, der er kommet op på Grindr: I 2018 delte Grindr brugernes HIV-status med tredjepartsfirmaer og tilbage i 2016 var en brugers placering overraskende let at finde ud af i appen.
(CHRIS DELMAS / AFP via Getty Images)Grindr har rettet en sikkerhedsfejl, der tillader nulstilling af adgangskode uden adgang til en brugers e-mail-indbakke, og sagde, at det vil introducere et bug-bounty-program for at forenkle rapportering af sårbarheder.
Som sikkerhedsforsker Troy Hunt skitserer, var fejlen til stede på Grindrs websted til nulstilling af adgangskode.
Efter at have indtastet en e-mail-adresse og løst en CAPTCHA, producerede webstedet en besked, der bad folk om at kontrollere deres e-mail for et link til nulstilling af adgangskode.
Åbning af dev-værktøjerne på dette websted kunne dog alle se den nulstillede URL, der blev sendt til brugeren; ingen adgang til deres e-mail-indbakke er nødvendig.
"Dette er en af ??de mest basale overtagelsesteknikker, jeg har set," skriver Hunt.
"Jeg kan ikke forstå, hvorfor reset-tokenet -som skal være en hemmelig nøgle— Returneres i svarorganet af en anonymt anmodning.
Let at udnytte er utroligt lav, og virkningen er åbenlyst betydelig, så det er klart, at dette er noget, der skal tages alvorligt.
"
Hunt undersøgte imidlertid spørgsmålet, fordi forskeren, der først bemærkede bugten, Wassime Bouimadaghene, havde problemer med at få Grindr til at svare på sine spørgsmål.
Bouimadaghene kontaktede Hunt efter ikke at have modtaget noget svar fra Grindr, så Hunt slog sig sammen med kollega sikkerhedsforsker Scott Helme, der oprettede en Grindr-konto for Hunt for at prøve at knække.
Det virkede.
"Overvej også omfanget af personlige oplysninger, som Grindr indsamler, [which] ville straks blive udstillet for alle, der fik adgang til hans konto ved blot at kende sin e-mail-adresse, "skriver Hunt.
Rick Marini, administrerende direktør i Grindr, fortæller TechCrunch, at Grindr mener, at "vi behandlede problemet, før det blev udnyttet af ondsindede parter."
Fremadrettet "samarbejder vi med et førende sikkerhedsfirma for at forenkle og forbedre sikkerhedsforskernes evne til at rapportere problemer som disse," sagde Marini.
"Derudover vil vi snart annoncere et nyt bug bounty-program for at give forskere yderligere incitamenter til at hjælpe os med at holde vores service sikker fremover."
Dette er ikke det første brugerrelaterede sikkerhedsproblem, der er kommet op på Grindr: I 2018 delte Grindr brugernes HIV-status med tredjepartsfirmaer og tilbage i 2016 var en brugers placering overraskende let at finde ud af i appen.
