Anlık Bildirim

Grindr'da e-posta adresinizi bilen herkesin hesabınızı ele geçirebilmesini mümkün kılan bir güvenlik açığı tespit edildi

Grindr uygulamasında kısa süre öncesine kadar bulunan bir güvenlik açığı yalnızca e-posta adresleri kullanılarak hesapların şifrelerinin kırılabilmesine olanak tanıyordu.

Grindr'da e-posta adresinizi bilen herkesin hesabınızı ele geçirebilmesini mümkün kılan bir güvenlik açığı tespit edildi Tam Boyutta Gör

Eşcinsel erkekler için tasarlanmış arkadaşlık uygulaması Grindr'da bulunan kullanıcıları hesapları, cinsel yönelim, HIV durumu ve son test kayıtları gibi oldukça hassas bilgileri içeriyor. 

Birkaç yıl önce HIV durumları da dahil olmak üzere kullanıcılarının tüm kişisel bilgilerini para karşılığında başka şirketlerle paylaştığı ortaya çıkan ve yoğun tepki alan uygulama, şimdilerde de büyük bir güvenlik açığıyla gündeme geldi.

Kısa zaman öncesine kadar uygulamada bulunmakta olan güvenlik açığı e-posta adresinizi bilen herkesin rahatça hesabınızın şifresini kırabilmesine olanak tanıyordu. Başka birinin Grindr hesabını ele geçirmek isteyen birisinin yapması gereken tek şey şifremi unuttum seçeneğine tıklayarak açılan sayfaya kullanıcının e-posta adresini yazmak, ardından da öğeyi incelemekti. Güvenlik kodunu girmeniz için açılan sekmenin kodları e-posta adresine yollanan güvenlik kodunu da açık şekilde gösteriyordu.

Grindr'da e-posta adresinizi bilen herkesin hesabınızı ele geçirebilmesini mümkün kılan bir güvenlik açığı tespit edildi Tam Boyutta Gör

Wassime Bouimadaghene adında Fransız bir güvenlik araştırmacısı, açığı uzun zaman önce keşfetmiş ancak uygulamanın destek biriminden yanıt alamamıştı. Bunun üzerine Troy Hunt ve Scott Helme adında iki farklı güvenlik uzmanından daha açığın varlığını teyit etmeleri için yardım istemişti. Sorunu şimdiye kadar gördüğü "en temel hesap devralma tekniklerinden biri" olarak nitelendiren Hunt, Grindr'ın güvenlik ekibiyle Twitter üzerinde doğrudan iletişime geçmeyi başardı.

Grindr, Hunt'tan haber aldıktan sonra sorunu hızla düzeltmiş olsa da bu tarz bir açık, söz konusu güvenlik olduğunda platformun geçer not alamayacağını gözler önüne sermiş oldu.

Grindr'ın baş operasyon sorumlusu Rick MariniTechCrunch'a güvenlik önlemlerini sıkılaştırmaya yönelik yeni adımlar attıklarını, uygulamadaki güvenlik açıklarını bulup bildirmeleri için araştırmacıların teşvik edileceklerini dile getirdi.

Ayrıca konuyla ilgili de “Güvenlik açığını tespit eden araştırmacıya minnettarız. Bildirilen sorunu çözdük ve kötü niyetli kişiler açıktan faydalanmadan önce çözdüğümüze inanıyoruz." sözlerini dile getirdi.

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim