24.3 C
Distrito Federal
quinta-feira, 22 outubro, 2020 - 23:56 PM
No menu items!
- PUBLICIDADE -

Falha grave no app gay Grindr permitia roubar contas com endereço de e-mail

Mais Lidas

O aplicativo de relacionamentos voltado a ao pblico gay, bissexual e trans Grindr tinha uma falha gravssima de segurana, que permitia que qualquer um pudesse roubar uma conta sabendo apenas o endereo de e-mail de suas vtimas.

A falha em questo no dependia sequer de muito conhecimento tcnico. Bastava incluir o endereo de e-mail para fazer o processo de resetar a senha. Normalmente, um link enviado para a caixa de entrada do usurio para que ele faa o processo de criar uma nova senha. No entanto, bastava analisar o cdigo-fonte da pgina, e o link era acessvel por l, dispensando a necessidade de acessar o e-mail para trocar a palavra-chave.

A partir da, algum com ms intenes poderia trocar a senha de qualquer conta e tomar o controle total do perfil. A vulnerabilidade em questo se torna ainda mais grave diante da sensibilidade das informaes com as quais o Grindr lida. Apps de relacionamentos j contam com muitas informaes pessoais, e quando se lida com pblico LGBTQ a preocupao com as informaes dos usurios precisa ser redobrada. O cibercriminoso poderia acessar dados como mensagens, imagens e at mesmo descobrir se a pessoa tem HIV, abrindo espao para golpes ou simplesmente chantagens.

Troy Hunt, um dos especialistas que revelou a falha, afirmou que se trata de “uma das tcnicas de roubo de contas mais bsicas” que ele j viu.

Por sorte do Grindr, a vulnerabilidade foi descoberta por pesquisadores de segurana antes de cair na mo do cibercrime. Eles alertaram o Grindr sobre o problema que diz ter corrigido a brecha antes que algum pudesse tirar proveito dela com intenes nefastas. “Somos gratos ao pesquisador que identificou a vulnerabilidade. O problema foi corrigido”, diz o comunicado da empresa ao site TechCrunch.

Hoje o Grindr tem cerca de 27 milhes de usurios pelo mundo, com 3 milhes de pessoas o utilizando todos os dias. O app pertence hoje a uma empresa americana, chamada San Vicente Acquisition LLC, aps ser vendido pela companhia chinesa Beijing Kunlun, sob acusaes de que o controle por uma empresa do pas asitico seria uma ameaa segurana nacional dos EUA.


Segurana cibersegurana grindr

Fonte: PMDF

- PUBLICIDADE -

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

- PUBLICIDADE -

Últimas Notícias

Portal Goiás – Caiado vistoria obras da Saneago em Anápolis

O governador Ronaldo Caiado vistoriou obras no Centro de Reservação da Companhia de Saneamento de Goiás S/A...

Motion i é o novo notebook da Positivo com até 8 GB de RAM

A Positivo acaba de lanar o Positivo Motion i, notebook que pretende proporcionar mobilidade, autonomia, privacidade e facilidades. O equipamento indicado para o...

Butantan acusa Anvisa de atrasar vacina; Pazuello diz que vai

A crise criada pelo presidente Jair Bolsonaro (sem partido) em torno da...

Mastercard testa cartão com leitor de impressão digital na Ásia

A Mastercard est testando na sia um carto de crdito biomtrico, que usa uma impresso digital para autorizar transaes em terminais de pagamento em...
- PUBLICIDADE -

Continue Lendo

- PUBLICIDADE -