Pesquisa:
Parceiro PortugalGay

Sábado, 3 Outubro 2020 21:28

INTERNET
Vulnerabilidade no Grindr permitia roubo de contas sabendo o e-mail



A falha de segurança flagrante foi agora corrigida e permitia que hackers entrassem em qualquer conta se soubessem o endereço de e-mail registado do utilizador.


Segudo a Gizmodo a situação foi descoberta em setembro por Wassime Bouimadaghene, um investigador de segurança francês. Mas depois de compartilhar sua descoberta com o Grindr e dar um tempo sem que a questão fosse resolvida, ele viu-se quase obrigado a entrar em contacto com o especialista em segurança australiano Troy Hunt, diretor regional da Microsoft e criador do maior banco de dados do mundo de nomes de usuário e senhas roubados, Have I Been Pwned, para chamar a atenção para um problema que colocava em risco os mais de 3 milhões de utilizadores ativos diários do Grindr.

A situação veio a público esta sexta-feira explicando o erro grave de segurança por parte dos programadores do Grindr. Tal como é prática comum em muitos sites o Grindr gera um código único que é enviado por email quando um utilizador precisa de recuperar a sua palavra-chave. O problema é que no caso do Grindr esse código além de ser enviado para o email estava também disponível no código HTML que é gerado durante o pedido... ou seja, qualquer pessoa poderia redefinir a senha de uma conta se tivesse conhecimento do endereço de e-mail registado, e a partir daí ter acesso total à conta.

A situação era muito grave, mas também de resolução muito simples, mas o Grindr nada fez desde que Bouimadaghene entrou em contato com a equipa de suporte do Grindr em 24 de setembro. Só quando Hunt revelou a situação num tweet esta quinta-feira é que a questão foi finalmente resolvida.

Entretanto a empresa já veio a público informar que acredita que esta vulnerabilidade não terá sido usada em nenhum ataque real e anunciou um novo programa de recompensas e incentivos para quem encontrar problemas de segurança no futuro.

INTERNET: Vulnerabilidade no Grindr permitia roubo de contas sabendo o e-mail

Pode também ter interesse em:

 
© 1996-2020 PortugalGay®.pt - Todos os direitos reservados
A Sua Opinião
Tem alguma sugestão ou comentário a esta página?
Publicar a pergunta e resposta no Facebook PortugalGay.pt.

Nota: reservamos-nos o direito de selecionar e/ou ajustar as perguntas publicadas.

Não é um robot

Por favor marque as caixas TRÊS e OITO.
Depois clique em OK.

© 1996-2020 PortugalGay®.pt - Todos os direitos reservados
Portugal Gay | Portugal LGBT Pride | Queer Lisboa | Portugal LGBT Guide | Mr Gay Portugal