La aplicaci√≥n de citas para la comunidad LGTBI Grindr ha solucionado una falla de seguridad identificada en el procedimiento de recuperaci√≥n de contrase√Īa que permit√≠a a un tercero tomar el control de la cuenta de un usuario con copiar y pegar la clave de recuperaci√≥n.

La falla de seguridad en cuesti√≥n, descrita como cr√≠tica por los investigadores, radica en el mecanismo de recuperaci√≥n de contrase√Īa utilizado por la aplicaci√≥n.

Al ingresar solo la direcci√≥n de correo electr√≥nico asociada con una cuenta de Grindr, este sistema env√≠a un ‘token’ de restablecimiento al correo electr√≥nico, incluida la clave de restablecimiento. La falla es que tambi√©n lo muestra en el navegador y, como se ha descubierto, incluye el correo electr√≥nico de la cuenta.

Usando esta ‘clave’ y simplemente peg√°ndola en la URL, el mecanismo permite cambiar la contrase√Īa de la cuenta. Al establecer uno nuevo, un usuario no autorizado puede tomar el control de √©l y acceder a datos personales (im√°genes y chats, entre otros) y los contactos del usuario en la ‘aplicaci√≥n’ de citas.

En resumen, debido a esta vulnerabilidad, Cualquiera con conocimiento del correo electr√≥nico asociado con una cuenta de Grindr podr√≠a obtener el control del mismo, seg√ļn inform√≥ el investigador de ciberseguridad Troy Hunt en su sitio web., alertado a su vez por el experto Wassime Bouimadaghene.

Hunt y Bouimadaghene dieron a conocer la vulnerabilidad a los desarrolladores de Grindr, quienes procedieron a solucionarla antes de ser explotados por los ciberdelincuentes, seg√ļn ha asegurado el propietario del servicio.

Adem√°s, la compa√Ī√≠a se ha comprometido a crear un programa de recompensas para quienes descubran fallas de seguridad en su plataforma en el futuro y as√≠ mejorar su protecci√≥n.

No es la primera vez que Grindr sufre problemas de seguridad y protecci√≥n de datos, ya que en 2018 se anunci√≥ que la compa√Ī√≠a comparti√≥ con empresas externas datos personales de sus usuarios, como si ten√≠an VIH o la fecha en la que realizaron la enfermedad. pruebas por √ļltima vez.





Source link

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí