Un semplice “contraffazione e incolla” permetteva di accedere per un contorno comune di Grindr. Bastava familiarizzare l’indirizzo email adoperato. Attualmente la rottura e stata riparata.

Grindr, la oltre a abbondante attenzione di incontri dedicata alla community lgbt+, aveva una pericolosissima vulnerabilita di abilita perche avrebbe potuto approvare per chiunque di afferrare il esame di un account semplicemente usando l’azione di “copia e incolla”.

Unitamente a proposito di 27 milioni di utenti Grindr enumerazione circa 3 milioni di accessi giornalieri e non e cambiamento per scivoloni nel campo della fiducia dei propri utenti. L’applicazion e stata usata nel 2014 dagli agenti della polizia egiziana per unire la gruppo lgbt+ nel momento in cui con l’aggiunta di or ora, nel 2019, l’applicazione avrebbe concesso verso degli ingegneri di Pechino di accedere ai dati personali di milioni di utenti statunitensi.

La vulnerabilita protagonista dell’attuale episodio e stata individuata dal studioso di fiducia francese Wassime Bouimadaghene affinche, mezzo avviene durante questi casi, ha subito riportato la squarcio nella abilita alla associazione interessata. Non ricevendo, solo, alcuna risposta da Grindr, il scienziato ha condiviso http://besthookupwebsites.org/it/filipino-cupid-review/ i dettagli per mezzo di Troy Hunt, abile di cybersicyurezza e iniziatore del collocato Have I been pwned?, durante accatto di un affezione.

Hunt ha evidente un proprio caro a sviluppare un falsificato contorno di Grindr a causa di provare la vulnerabilita. E bastato poi registrare l’indirizzo email del fianco scopo e mendicare una mutamento password per accedere al token di restauro.

Hunt accede al token di restauro del profilo Grindr usando gli strumenti di analisi del browser (apparenza: blog di Troy Hunt)

E bastato occupare gli Strumenti verso sviluppatori contenuti nel browser durante accedere alla chiave necessaria a causa di cominciare nell’account punto giacche Grindr ha lasciato incustodita nel backend del luogo.

Copiando e incollando il token di recupero non e governo essenziale accedere alla riquadro di scommessa elettronica della vittima per prendere la centro d’accesso. Appresso aver inserito contro Grindr e reimpostato la originalita password, le porte dell’account si sono aperte e l’applicazione ha chiesto di sincronizzare sul apparecchiatura tutte le chat del profilo dando cosi gremito scatto a tutti i dati dell’utente.

“Questa e una delle tecniche di acquisto dell’account piuttosto basilari in quanto ho visto”, ha commentato Hunt nel conveniente blogpost. “Non riesco a conoscere ragione il token di ripristino, giacche dovrebbe essere una centro segreta, viene restituito nel compagnia della opinione di una richiesta emessa con prassi incognito. La attitudine di prestazione straordinaria e incredibilmente bassa e l’impatto e ovviamente significativo, poi francamente attuale e alcune cose da afferrare sul serio”.

Grindr ospita moltissime informazioni personali dei suoi utenti modo l’orientamento sessuale, le proprie universalita e il corretto ceto di sicurezza o meno all’Hiv. Lasciando nondimeno “nascosta fondo lo zerbino” la cifra d’accesso ai profili, l’applicazione ha indolente la fiducia dei propri utenti esponendo i loro dati verso possibili violazioni.

“Siamo grati al ricercatore cosicche ha identificato una vulnerabilita”, ha annotato a Tech Crunch Rick Marini, il capo efficace della organizzazione. “Il dilemma additato e condizione risolto. Per fortuna, riteniamo di aver risolto il problema avanti cosicche venisse sfruttato da parti malintenzionate”.

La vulnerabilita star dell’attuale vicenda e stata individuata dal scienziato di abilita francese Wassime Bouimadaghene affinche, come avviene durante questi casi, ha ora riportato la squarcio nella fiducia alla istituzione interessata. Non ricevendo, solo, alcuna opinione da Grindr, il ricercatore ha condiviso i dettagli per mezzo di Troy Hunt, qualificato di cybersicyurezza e iniziatore del posto Have I been pwned?, durante elemosina di un affetto.

5 app (gay) di cui non potete contegno per escluso

Le applicazioni durante smartphone e iPhone diventano omosex. Consiglio all’universo dei mini-programmi da portare nondimeno per mezzo di lei.

Dalle immancabili app durante incontri e conoscenze omosessuali alle guide omosessuale delle principali borgo, passando a causa di le cuffie del telefonino scaltro a un’interessante concentrazione anti-omofobia.

Non c’e che da scatenarsi: negli store si trovano tantissime applicazioni friendly, ciononostante attenti alle bufale.

Grindr

Basta uno smartphone, il GPS fa il resto: ecco il vostro invertito radar leggero. E’ una delle applicazioni ancora scaricate attraverso gli incontri.

Il meccanica e facile: non solo e fattibile occhieggiare in mezzo a i vari profili, bensi tutti gli utenti sono di nuovo geolocalizzati. Sopra altre parole e facile trovare chi e confinante per noi.

La testimonianza principio, a causa di Android, iPhone e BlackBerry, e gratuita. Ha avuto tanto tanto evento – di piu 2 milioni di utenti attivi ciascuno mese – giacche Grindr ha adepto verso badare verso una versione etero.

Di app simili ce ne sono per bizzeffe. I cosiddetti orsi (termine perche nello gergo invertito indica uomini oltre a corpulenti e pelosi) possono affidarsi sulle nutrite comunita presenti circa Scruff e Growlr.

Invertito Cities

Le vacanze sono finite? E’ il situazione di badare al attiguo viaggetto.

Ci sono applicazioni che accompagnano alla rinvenimento delle con l’aggiunta di belle municipio del societa e dei loro angoli lesbica: ritrovo, taverna, hotel e ristoranti friendly, unitamente mappe e recensioni.

Invertito Cities, ad modello, e free e per britannico, pero e benevolo solo in iPhone. 220 le agglomerato recensite in 6 continenti (con Italia c’e solitario Roma).

Tenete opportunita affinche le principali megalopoli hanno singole app dedicate alla gaylife municipio.