Un sciolto “copia e incolla” permetteva di accedere a un bordo comune di Grindr. Bastava imparare l’indirizzo email consumato. Attualmente la rottura e stata riparata.

Grindr, la con l’aggiunta di popolare applicazione di incontri dedicata alla community lgbt+, aveva una pericolosissima vulnerabilita di destrezza che avrebbe potuto approvare verso chiunque di acchiappare il revisione di un account alla buona usando l’azione di “copia e incolla”.

Unitamente a proposito di 27 milioni di utenti Grindr computo circa 3 milioni di accessi giornalieri e non e cambiamento per scivoloni nel ambito della confidenza dei propri utenti. L’applicazion e stata usata nel 2014 dagli agenti della gendarmeria egiziana verso abbinare la aggregazione lgbt+ nel momento in cui oltre a poco tempo fa, nel 2019, l’applicazione avrebbe dato a degli ingegneri di Pechino di accedere ai dati personali di milioni di utenti statunitensi.

La vulnerabilita primo attore dell’attuale avvenimento e stata individuata dal studioso di abilita francese Wassime Bouimadaghene in quanto, modo avviene con questi casi, ha subito riportato la squarcio nella abilita alla comunita interessata. Non ricevendo, nondimeno, alcuna parere da Grindr, il studioso ha condiviso i dettagli per mezzo di Troy Hunt, esperto di cybersicyurezza e ideatore del situazione Have I been pwned?, in elemosina di un aiuto.

Hunt ha indiscutibile un proprio fedele a produrre un contraffatto profilo di Grindr attraverso accertare la vulnerabilita. E bastato poi registrare l’indirizzo email del fianco meta e desiderare una mutamento password in accedere al token di riparazione.

Hunt accede al token di recupero del bordo Grindr usando gli strumenti di analisi del browser (visione: blog di Troy Hunt)

E bastato sfruttare gli Strumenti verso sviluppatori contenuti nel browser a causa di accedere alla cifra necessaria a causa di addentrarsi nell’account punto affinche Grindr ha lasciato incustodita nel backend del messo.

Copiando e incollando il token di riparazione non e governo chiaro accedere alla casella di posta elettronica della danneggiato durante prendere la chiave d’accesso. Posteriormente aver inserito sopra Grindr e reimpostato la mutamento password, le porte dell’account si sono aperte e l’applicazione ha comandato di sincronizzare sul apparecchio tutte le chat del fianco dando tanto gremito accesso per tutti i dati dell’utente.

“Questa e una delle tecniche di acquisizione dell’account piu basilari cosicche ho visto”, ha criticato Hunt nel proprio blogpost. “Non riesco per intuire motivo il token di ripristino, che dovrebbe risiedere una centro segreta, viene restituito nel gruppo della giudizio di una richiesta emessa per sistema sconosciuto. La attitudine di prestazione straordinaria e incredibilmente bassa e l’impatto e ovviamente efficace, poi palesemente codesto e un po’ di soldi da prendere sul serio”.

Grindr ospita moltissime informazioni personali dei suoi utenti mezzo l’orientamento erotico, le proprie universalita e il adatto condizione di certezza ovvero minore all’Hiv. Lasciando pero “nascosta in fondo lo zerbino” la aspetto d’accesso ai profili, l’applicazione ha negletto la destrezza dei propri utenti esponendo i loro dati a possibili violazioni.

“Siamo grati al ricercatore in quanto ha identificato una vulnerabilita”, ha giudicato a Tech Crunch Rick Marini, il superiore operazionale della istituzione. “Il problema indicato e situazione risolto. Durante occasione, riteniamo di aver risolto il dubbio prima perche venisse logorato da parti malintenzionate”.

La vulnerabilita primo attore dell’attuale episodio e stata individuata dal osservatore di fiducia mylol francese Wassime Bouimadaghene in quanto, maniera avviene per questi casi, ha immediatamente riportato la rottura nella destrezza alla societa interessata. Non ricevendo, tuttavia, alcuna battuta da Grindr, il indagatore ha condiviso i dettagli insieme Troy Hunt, abile di cybersicyurezza e iniziatore del situazione Have I been pwned?, durante cattura di un aiuto.

5 app (omosessuale) di cui non potete comporre a fuorche

Le applicazioni in smartphone e iPhone diventano omosex. Modello all’universo dei mini-programmi da recare nondimeno con se.

Dalle immancabili app in incontri e conoscenze omosessuali alle guide lesbica delle principali citta, passando a causa di le cuffie del cellulare scaltro verso un’interessante concentrazione anti-omofobia.

Non c’e perche da scatenarsi: negli store si trovano tantissime applicazioni friendly, pero attenzione alle bufale.

Grindr

Fine ciascuno smartphone, il GPS fa il rimanenza: improvvisamente il vostro lesbica radar maneggevole. E’ una delle applicazioni piuttosto scaricate per gli incontri.

Il meccanica e semplice: non isolato e realizzabile sbirciare con i vari profili, tuttavia tutti gli utenti sono ed geolocalizzati. Per altre parole e verosimile controllare chi e adiacente per noi.

La versione inizio, in Android, iPhone e BlackBerry, e gratuita. Ha avuto almeno assai successo – piu in avanti 2 milioni di utenti attivi tutti mese – affinche Grindr ha seguace a ideare a una punto di vista etero.

Di app simili ce ne sono per bizzeffe. I cosiddetti orsi (termine in quanto nello slang omosessuale indica uomini con l’aggiunta di corpulenti e pelosi) possono calcolare sulle nutrite gruppo presenti verso Scruff e Growlr.

Invertito Cities

Le vacanze sono finite? E’ il circostanza di provvedere al altri viaggetto.

Ci sono applicazioni che accompagnano alla rivelazione delle piu belle citta del mondo e dei loro angoli gay: ritrovo, birreria, albergo e ristoranti friendly, insieme mappe e recensioni.

Invertito Cities, ad caso, e free e sopra britannico, bensi e affabile isolato in iPhone. 220 le agglomerato recensite per 6 continenti (per Italia c’e isolato Roma).

Tenete conto in quanto le principali metropoli hanno singole app dedicate alla gaylife municipio.

---