INTERNET: Vulnerabilidade no Grindr permitia roubo de contas sabendo o e-mail
Sáb, 3 Out 2020
A falha de segurança flagrante foi agora corrigida e permitia que hackers entrassem em qualquer conta se soubessem o endereço de e-mail registado do utilizador.
Segudo a
Gizmodo a situação foi descoberta em setembro por Wassime Bouimadaghene, um investigador de segurança francês. Mas depois de compartilhar sua descoberta com o Grindr e dar um tempo sem que a questão fosse resolvida, ele viu-se quase obrigado a entrar em contacto com o especialista em segurança australiano Troy Hunt, diretor regional da Microsoft e criador do maior banco de dados do mundo de nomes de usuário e senhas roubados,
Have I Been Pwned, para chamar a atenção para um problema que colocava em risco os mais de 3 milhões de utilizadores ativos diários do Grindr.
A situação veio a público esta sexta-feira explicando o erro grave de segurança por parte dos programadores do Grindr. Tal como é prática comum em muitos sites o Grindr gera um código único que é enviado por email quando um utilizador precisa de recuperar a sua palavra-chave. O problema é que no caso do Grindr esse código além de ser enviado para o email estava também disponível no código HTML que é gerado durante o pedido... ou seja, qualquer pessoa poderia redefinir a senha de uma conta se tivesse conhecimento do endereço de e-mail registado, e a partir daí ter acesso total à conta.
A situação era muito grave, mas também de resolução muito simples, mas o Grindr nada fez desde que Bouimadaghene entrou em contato com a equipa de suporte do Grindr em 24 de setembro. Só quando Hunt revelou a situação num tweet esta quinta-feira é que a questão foi finalmente resolvida.
Entretanto a empresa já veio a público informar que acredita que esta vulnerabilidade não terá sido usada em nenhum ataque real e anunciou um novo programa de recompensas e incentivos para quem encontrar problemas de segurança no futuro.
PortugalGay.pt (Portugal) 
