Un bug di Grindr rendeva facilissimo infilarsi negli account
Un agevole “duplicato e incolla” permetteva di accedere verso un disegno qualsiasi di Grindr. Bastava apprendere l’indirizzo email usato. Dunque la falla e stata riparata.
Grindr, la ancora grande attenzione di incontri dedicata alla community lgbt+, aveva una pericolosissima vulnerabilita di destrezza cosicche avrebbe potuto autorizzare verso chiunque di prendere il revisione di un account agevolmente usando l’azione di “copia e incolla”.
Unitamente pressappoco 27 milioni di utenti Grindr conteggio quasi 3 milioni di accessi giornalieri e non e cambiamento a scivoloni nel fondo della confidenza dei propri utenti. L’applicazion e stata usata nel 2014 dagli agenti della pubblica sicurezza egiziana durante far coincidere la aggregazione lgbt+ laddove piuttosto ultimamente, nel 2019, l’applicazione avrebbe accordato verso degli ingegneri di Pechino di accedere ai dati personali di milioni di utenti statunitensi.
La vulnerabilita protagonista dell’attuale avvenimento e stata individuata dal indagatore di fiducia francese Wassime Bouimadaghene in quanto, che avviene mediante questi casi, ha immediatamente riportato la squarcio nella perizia alla associazione interessata. Non ricevendo, solo, alcuna sentenza da Grindr, il osservatore ha condiviso i dettagli insieme Troy Hunt, qualificato di cybersicyurezza e ideatore del messo Have I been pwned?, sopra cattura di un affetto.
Hunt ha indiscutibile un adatto amico verso sviluppare un contraffatto profilo di Grindr a causa di accertare la vulnerabilita. E bastato appresso immettere l’indirizzo email del contorno punto e imporre una originalita password attraverso accedere al token di recupero.
Hunt accede al token di ricostruzione del bordo Grindr usando gli strumenti di ricerca del browser (apparenza: blog di Troy Hunt)
E bastato sfruttare gli Strumenti attraverso sviluppatori contenuti nel browser durante accedere alla aspetto necessaria attraverso entrare nell’account punto cosicche Grindr ha lasciato incustodita nel backend del posto.
Copiando e incollando il token di ricostruzione non e governo ovvio accedere alla suddivisione di lettere elettronica della caduto attraverso acquistare la chiave d’accesso. Alle spalle aver inserito contro Grindr e reimpostato la nuova password, le porte dell’account si sono aperte e l’applicazione ha comandato di far corrispondere sul apparecchiatura tutte le chat del contorno dando percio pieno apertura a tutti i dati dell’utente.
“Questa e una delle tecniche di conseguimento dell’account oltre a basilari in quanto ho visto”, ha commentato Hunt nel proprio blogpost. “Non riesco per capire ragione il token di ricostruzione, perche dovrebbe essere una centro nascondiglio, viene restituito nel corpo della parere di una richiesta emessa con prassi comune. La comodita di prestazione straordinaria e incredibilmente bassa e l’impatto e comprensibilmente rilevante, conseguentemente chiaramente corrente e qualcosa da agguantare sul serio”.
Grindr ospita moltissime informazioni personali dei suoi utenti come l’orientamento sessuale, le proprie universalita e il proprio situazione di positivita ovvero fuorche all’Hiv. Lasciando nondimeno “nascosta vicino lo zerbino” la aspetto d’accesso ai profili, l’applicazione ha trascurato la confidenza dei propri utenti esponendo i loro dati verso possibili violazioni.
“Siamo grati al ricercatore giacche ha identificato una vulnerabilita”, ha criticato a Tech Crunch Rick Marini, il dirigente operativo della comunita. “Il dubbio accennato e stato risolto. A causa di fatalita, riteniamo di aver risolto il dilemma anzi che venisse logorato da parti malintenzionate”.
La vulnerabilita protagonista dell’attuale fatto e stata individuata dal studioso di sicurezza francese Wassime Bouimadaghene perche, maniera avviene sopra questi casi, ha immediatamente riportato la fenditura nella perizia alla organizzazione interessata. Non ricevendo, nondimeno, alcuna sentenza da Grindr, il ricercatore ha condiviso i dettagli con Troy Hunt, esperto di cybersicyurezza e fondatore del collocato Have I been pwned?, durante caccia di un affetto.
5 app (pederasta) di cui non potete comporre verso tranne
Le applicazioni attraverso smartphone e iPhone diventano omosex. Accompagnatore all’universo dei mini-programmi da consegnare continuamente per mezzo di loro.
Dalle immancabili app durante incontri e conoscenze omosessuali alle guide pederasta delle principali metropoli, passando attraverso le cuffie del telefonino furbo per un’interessante adattamento anti-omofobia.
Non c’e perche da divertirsi: negli store si trovano tantissime applicazioni friendly, pero attenti alle bufale.
Grindr
Altola ciascuno smartphone, il GPS fa il reperto: improvvisamente il vostro omosessuale radar portatile. E’ una delle applicazioni con l’aggiunta di scaricate attraverso gli incontri.
Il funzione e sciolto: non solo e plausibile sbirciare tra i vari profili, pero tutti gli utenti sono addirittura geolocalizzati. Durante altre parole e possibile controllare chi e confinante per noi.
La versione supporto, per Android, iPhone e BlackBerry, e gratuita. Ha avuto percio molto avvenimento – piu in avanti 2 milioni di utenti attivi ciascuno mese – perche Grindr ha seguace per meditare verso una punto di vista etero.
Di app simili ce ne sono a bizzeffe costo bgclive. I cosiddetti orsi (termine giacche nello slang gay indica uomini con l’aggiunta di corpulenti e pelosi) possono affidarsi sulle nutrite comunita presenti contro Scruff e Growlr.
Lesbica Cities
Le vacanze sono finite? E’ il minuto di provvedere al adiacente viaggetto.
Ci sono applicazioni cosicche accompagnano alla esplorazione delle piuttosto belle borgo del puro e dei loro angoli pederasta: circolo, bar, albergo e ristoranti friendly, unitamente mappe e recensioni.
Gay Cities, ad campione, e free e mediante britannico, tuttavia e disponibile solo attraverso iPhone. 220 le agglomerato recensite con 6 continenti (sopra Italia c’e semplice Roma).
Tenete competenza cosicche le principali megalopoli hanno singole app dedicate alla gaylife cittadina.