تطبيق مواعدة شهير يعرض ملايين بيانات المستخدمين للخطر والفضيحة
إذا كنت تستخدم أحد أكثر تطبيقات المواعدة شهرة اليوم ، فقد يكون حسابك في خطر.
وهي أن Grindr ، إحدى أكبر المنصات للقاء والتعرف على الناس ، تعرضت لخرق أمني خطير من شأنه أن يسمح للمهاجمين بالسيطرة على حسابات الضحايا ، بسبب فشل عملية تسجيل الدخول.
كما ورد في TechCrunch ، كانت هذه الثغرة الأمنية ستسمح للمهاجمين بالتحكم في حسابات الآخرين ، ببساطة عن طريق معرفة عناوين بريدهم الإلكتروني.
وهي أن عملية تسجيل الدخول التي تتم من خلال إصدار الويب من Grindr ، سمحت بالوصول إلى حساب الناس من خلال رمز استعادة كلمة المرور ، وهو مصمم ليوفر للمستخدم إمكانية تغيير كلمة المرور الخاصة به في حالة نسيتها.
تكمن المشكلة في أنه يمكن الوصول إلى الرمز المميز المذكور من خلال خيارات مطور المتصفح ، وهو ما سمح لأي شخص بالوصول إلى عملية استعادة كلمة المرور.
لحسن الحظ ، أصدر الباحث الأمني المسؤول عن اكتشاف المشكلة والإبلاغ عنها المعلومات ، مما أجبر الشركة التي تقف وراء Grindr على التصرف بسرعة وإصلاح المشكلة. اعتبارًا من اليوم ، لم تعد هذه الثغرة الأمنية موجودة على المنصة.
