30月16日,星期一,48:XNUMX
保安 Grindr:错误允许访问您的帐户!

Grindr:错误允许访问您的帐户!

缺陷 安全 可以让任何人获得 访问法案 在Grindr上。

许多人会认为知道您的性行为和HIV状况的约会应用程序会采取详细的预防措施来保护此信息,但是Grindr应用程序再次让人们感到失望-这次, 带有一个非常强大的安全漏洞,该漏洞实际上可能使任何人都可以猜测地址 邮箱地址 在您的用户帐户中.

Grindr:错误允许访问您的帐户!
Grindr:错误允许访问您的帐户!

幸运的是,法国安全研究员 Wassime Bouimadaghene 发现了她 漏洞,如果用户很幸运,它将没有时间使用,现在已经修复。

对于Grindr而言,不幸的是,直到安全调查员发现该公司之后,该公司才无视其启示 特洛伊亨特 (该 我有被割过吗)和记者 扎克惠特克 (该 TechCrunch)确认了问题并进行了撰写。

对于怀疑者,有可用的详细信息,但简短的版本是这样:如果您将电子邮件地址放入 重置表格 密码 Grindr访问,则会使用您需要重置存储在其中的密码的密钥将消息发送回您的浏览器。

从理论上讲,您可以将此密钥复制并粘贴到密码重置URL(由Hunt制作)中,然后获得一个这样的帐户。

Ο COOgrindr, 里克·马里尼告诉TechCrunch,“我们相信我们已在被恶意代理利用之前解决了该问题”,并表示Grindr将与“领先的安全公司”合作并提出程序 虫子赏金。 Αυτό ελπίζουμε να σημαίνει ότι οι ερευνητές ασφαλείας, όπως το希望这意味着安全研究人员喜欢 布伊马达盖尼,将会有更轻松的联系时间。

Grindr用户包括个人 同性恋者, bi, και 酷儿 而且该应用程序仅出现在一个人的手机上就可以表明一些他们可能不想向世人透露的有关性的信息。

Grindr:错误允许访问您的帐户!

但是,这家公司被发现与其他公司共享其用户的艾滋病毒感染状况,并与第三方广告商共享其他个人信息。

现在这家公司可能略有不同,三月份,该公司的中国所有者将其出售给了一群投资者。 美国,他也成为Grindr的新地址。 Η Marini, η COO, ήταν ένας από τους επενδυτές του ομίλου.首席运营官马里尼(Marini)是该集团的投资者之一。 Ένας άλλος, ο Jeff Bonforte, είναι ο νέος διευθύνων σύμβουλος της εταιρείας, σύμφωνα με το据另一位杰夫·邦福尔特(Jeff Bonforte)担任公司新任首席执行官 一触即发.

离开答案

请输入您发表评论!
请在此输入你的名字

实时新闻

越南黑客使用新的macOS后门

趋势科技研究人员发现了一个新的macOS后门,他们认为越南黑客团队OceanLotus正在使用该后门。

营销经理因打扰电话而被解雇

一家营销公司的董事被禁止从事此职务六年,因为据称他从事...

阿斯利康:朝鲜黑客袭击了该公司

英国生物制药公司阿斯利康(AstraZeneca)的员工进行冠状病毒疫苗的临床试验,他们共同开发了...

黑色星期五期间发送的电子邮件中,有七分之二是恶意的!

安全专家说,黑色星期五发送的电子邮件中有七分之二是恶意的。 Vade Secure声称...

暗黑屠杀行动背后的APT团队又回来了

根据Check Point的说法,Dark Caracal黑客行动背后的APT团队已经返回。 该公司的安全调查员透露...

我应该继续使用我的密码管理器吗?

如今,当每个人都有许多帐户时,使用密码管理器是您可以做的最好的事情之一...

意大利:黑客利用黑匣子攻击从800.000台自动柜员机中盗走了35万欧元!

黑客使用一种新的黑匣子攻击技术从至少35家在意大利的银行中运行的ATM机中窃取了钱。 Carabinieri ...

黑客出售属于高级管理人员的电子邮件凭证

黑客将凭证出售给属于全球数百名C级高管的电子邮件帐户。

卡巴斯基:降低诚实公司的违规成本

根据卡巴斯基(Kaspersky)的一项新研究,那些表明自己是违规行为受害者的公司的财务损失要少40%。

宾夕法尼亚县拖欠Doppel $ 500.000赎金Paymer勒索软件黑客

宾夕法尼亚州宾夕法尼亚州向上周末用DoppelPaymer勒索软件感染其系统的黑客支付了500.000美元的赎金....