(CHRIS DELMAS / AFP via Getty Images)Grindr har åtgärdat en säkerhetsfel som möjliggör återställning av lösenord utan åtkomst till en användares e-postinkorg och sa att det kommer att införa ett bug-bounty-program för att förenkla rapporteringen av sårbarhet.
Som säkerhetsforskaren Troy Hunt beskriver, var felet på Grindrs webbplats för återställning av lösenord.
Efter att ha angett en e-postadress och löst en CAPTCHA producerade webbplatsen ett meddelande som uppmanade folk att kontrollera sina e-postmeddelanden för en länk för återställning av lösenord.
Öppna utvecklingsverktygen på den webbplatsen, men vem som helst kunde se återställnings-URL: en som skickades till användaren; ingen åtkomst till deras e-postinkorg nödvändig.
"Detta är en av de mest grundläggande teknikerna för kontoövertagande jag har sett", skriver Hunt.
"Jag kan inte förstå varför återställningstoken -som borde vara en hemlig nyckel— Returneras i svarsorganet för en anonym utfärdad begäran.
Det enkla att utnyttja är otroligt lågt och effekterna är uppenbarligen betydande, så det är uppenbarligen något som ska tas på allvar.
"
Hunt undersökte emellertid frågan, eftersom forskaren som först märkte buggen, Wassime Bouimadaghene, hade problem med att få Grindr att svara på sina frågor.
Bouimadaghene kontaktade Hunt efter att ha fått något svar från Grindr, så Hunt samarbetade med säkerhetsforskaren Scott Helme, som skapade ett Grindr-konto för Hunt för att försöka knäcka.
Det fungerade.
"Tänk också på omfattningen av personlig information som Grindr samlar in, [which] skulle omedelbart visas för alla som hade tillgång till hans konto genom att känna till hans e-postadress, "skriver Hunt.
Rick Marini, operativ chef för Grindr, berättar för TechCrunch att Grindr tror att "vi tog upp frågan innan den utnyttjades av skadliga parter."
Framöver "samarbetar vi med ett ledande säkerhetsföretag för att förenkla och förbättra säkerhetsforskarnas förmåga att rapportera frågor som dessa", säger Marini.
"Dessutom kommer vi snart att tillkännage ett nytt bug bounty-program för att ge ytterligare incitament för forskare att hjälpa oss att hålla vår tjänst säker framöver."
Detta är inte det första användarrelaterade säkerhetsproblemet som har kommit upp på Grindr: År 2018 delade Grindr användarnas HIV-status med tredjepartsföretag och tillbaka 2016 var användarens plats förvånansvärt lätt att hitta i appen.
(CHRIS DELMAS / AFP via Getty Images)Grindr har åtgärdat en säkerhetsfel som möjliggör återställning av lösenord utan åtkomst till en användares e-postinkorg och sa att det kommer att införa ett bug-bounty-program för att förenkla rapporteringen av sårbarhet.
Som säkerhetsforskaren Troy Hunt beskriver, var felet på Grindrs webbplats för återställning av lösenord.
Efter att ha angett en e-postadress och löst en CAPTCHA producerade webbplatsen ett meddelande som uppmanade folk att kontrollera sina e-postmeddelanden för en länk för återställning av lösenord.
Öppna utvecklingsverktygen på den webbplatsen, men vem som helst kunde se återställnings-URL: en som skickades till användaren; ingen åtkomst till deras e-postinkorg nödvändig.
"Detta är en av de mest grundläggande teknikerna för kontoövertagande jag har sett", skriver Hunt.
"Jag kan inte förstå varför återställningstoken -som borde vara en hemlig nyckel— Returneras i svarsorganet för en anonym utfärdad begäran.
Det enkla att utnyttja är otroligt lågt och effekterna är uppenbarligen betydande, så det är uppenbarligen något som ska tas på allvar.
"
Hunt undersökte emellertid frågan, eftersom forskaren som först märkte buggen, Wassime Bouimadaghene, hade problem med att få Grindr att svara på sina frågor.
Bouimadaghene kontaktade Hunt efter att ha fått något svar från Grindr, så Hunt samarbetade med säkerhetsforskaren Scott Helme, som skapade ett Grindr-konto för Hunt för att försöka knäcka.
Det fungerade.
"Tänk också på omfattningen av personlig information som Grindr samlar in, [which] skulle omedelbart visas för alla som hade tillgång till hans konto genom att känna till hans e-postadress, "skriver Hunt.
Rick Marini, operativ chef för Grindr, berättar för TechCrunch att Grindr tror att "vi tog upp frågan innan den utnyttjades av skadliga parter."
Framöver "samarbetar vi med ett ledande säkerhetsföretag för att förenkla och förbättra säkerhetsforskarnas förmåga att rapportera frågor som dessa", säger Marini.
"Dessutom kommer vi snart att tillkännage ett nytt bug bounty-program för att ge ytterligare incitament för forskare att hjälpa oss att hålla vår tjänst säker framöver."
Detta är inte det första användarrelaterade säkerhetsproblemet som har kommit upp på Grindr: År 2018 delade Grindr användarnas HIV-status med tredjepartsföretag och tillbaka 2016 var användarens plats förvånansvärt lätt att hitta i appen.
