Falha no Grindr permitia invadir contas facilmente pelo navegador

0
10

Falha no Grindr permitia invadir contas facilmente pelo navegador

Créditos:Todos direitos de imagens, vídeos e do texto referente a esse artigo estão no final:

Uma falha gravíssima foi encontrada no aplicativo de encontros Grindr. O especialista em segurança Troy Hunt descobriu uma forma de tomar contas do aplicativo de maneira bem simples: usando a página oficial de recuperação de senha do serviço.

O especialista mostrou em seu blog como a falha de segurança funciona. Após solicitar que um amigo criasse uma conta no Grindr para o teste, Troy Hunt conseguiu entrar no perfil e gerenciá-lo integralmente utilizando a falha presente no site da plataforma de encontros.

Com uma simples alteração feita no navegador, era possível tomar o controle de uma conta do GrindrFonte:  Troy Hunt 

Para fazer a invasão, o especialista precisou apenas de um e-mail. Após realizar uma solicitação de troca de senha no site oficial do Grindr com o endereço eletrônico da vítima, o serviço redirecionou Troy Hunt para uma nova página.

Com as ferramentas de desenvolvedor do navegador, que podem ser abertas por qualquer pessoa, o especialista conseguiu acessar uma página que exibia o e-mail que seria utilizado para realizar a troca de senha. Assim, bastava substituir o endereço para receber a solicitação e tomar a conta.

Após trocar a senha no navegador, já era possível logar na conta roubada pelo aplicativoApós trocar a senha no navegador, já era possível logar na conta roubada pelo aplicativoFonte:  Troy Hunt 

Após trocar a senha do usuário no computador, o especialista recebeu uma solicitação para baixar o app e realizar uma autenticação de segurança. Como a senha foi redefinida, Hunt só precisou realizar um login convencional para garantir sucesso total no roubo da conta.

Falha já foi corrigida

A facilidade no roubo de contas trazida pela falha de segurança no Grindr é preocupante, porém, o problema já foi corrigido. Segundo informa o The Verge, o pesquisador francês Wassime Bouimadaghene foi uma das primeiras pessoas a encontrar a vulnerabilidade e entrou em contato com a plataforma, mas foi ignorado inicialmente.

Logo em seguida, Troy Hunt comunicou a empresa sobre a falha e a empresa finalmente deu atenção para a vulnerabilidade. “Acreditamos que solucionamos o problema antes de ele ser explorado por pessoas mal-intencionados”, disse o COO do Grindr, Rick Marini.

FONTE ORIGINAL

0 0 vote
Deixa sua avaliação aqui
Comentários
Notify of
guest
0 Comentários
Inline Feedbacks
Ver todos comentários