La vulnerabilidad de Grindr permitió a los piratas informáticos restablecer las contraseñas de las cuentas y hacerse cargo de las cuentas
En septiembre de 2020 se descubrió una vulnerabilidad importante de Grindr. El problema de seguridad permitió a los malos actores hacerse cargo de la cuenta de Grind de un usuario si simplemente conocían la dirección de correo electrónico del usuario.
La red social orientada a adultos tenía un problema muy importante con la seguridad . Un hacker solo necesitaba una dirección de correo electrónico de usuario para abrir una cuenta. Al introducir el correo electrónico en la página "Encuentra tu cuenta" del servicio, el equivalente a un formulario "Olvidé mi contraseña", apareció un formulario Captcha de verificación de bot, luego mostró un mensaje de que se había enviado un correo electrónico para restablecer la contraseña. expedido. Sin embargo, al abrir las herramientas de desarrollo del navegador, una simple pulsación de tecla en Chrome, apareció el token de restablecimiento de contraseña interno de Grindr, allí mismo, en el código de la página.
Tener la dirección de correo electrónico del usuario combinada con el token de restablecimiento de contraseña fue suficiente para dar acceso a los malos actores a la solicitud de contraseña real que está vinculada en el correo electrónico enviado por el servicio. A partir de este momento, cambiar la contraseña y hacerse cargo de la cuenta es un juego de niños.
Al iniciar sesión en la cuenta pirateada con la contraseña recién creada, apareció una ventana emergente que le decía al usuario que confirmara el inicio de sesión a través de la aplicación móvil. Si cree que se trata de una verificación de dos factores vinculada a su número de teléfono, no lo es. El investigador de seguridad Troy Hunt, quien llevó a cabo este pequeño experimento con un sombrero blanco y expuso la vulnerabilidad con la ayuda de un par de sus colegas, simplemente inició sesión en la cuenta recién secuestrada desde su propio móvil, utilizando la contraseña recién cambiada y el correo electrónico. dirección y eso era todo: la cuenta era suya para hacer lo que quisiera.
Hunt afirmó que la vulnerabilidad era una de las "técnicas de adquisición de cuentas más básicas" con las que se había encontrado en sus años de trabajo. Afortunadamente, después de algunos obstáculos iniciales al contactar a los representantes de Grindr en Twitter y crear un poco de revuelo con un tweet público sobre la vulnerabilidad, Hunt logró ponerse en contacto con el equipo de seguridad de la plataforma. Desde entonces, los desarrolladores de Grindr han solucionado la vulnerabilidad.
Grindr avanza con una solución
Los representantes de Grindr declararon que el problema se descubrió y se solucionó antes de que los malos actores pudieran abusar de él. La plataforma social anunció además sus planes para lanzar un nuevo programa de recompensas de búsqueda de errores en el futuro previsible.
Este incidente muestra que a veces, no importa cuán segura sea su contraseña y no importa cuán involucrado esté en su ciberseguridad personal, a veces el destino de su información y cuentas simplemente no está en sus manos y puede hacer poco acerca de un vector de ataque similar a el descubierto con la vulnerabilidad de Grindr.
Por supuesto, esto no significa que deba ser negligente o descuidado. En ataques similares que no involucran al usuario de ninguna manera, lo mejor que puede hacer es usar la autenticación de dos factores de una plataforma y asegurar su cuenta con ella tan pronto como esté disponible, si aún no lo está.
