Уязвимость Grindr позволила хакерам сбрасывать пароли учетных записей и захватывать учетные записи

Существенная уязвимость Grindr была обнаружена в сентябре 2020 года. Проблема безопасности позволяла злоумышленникам захватить учетную запись Grind пользователя, если они просто знали адрес электронной почты пользователя.

Социальная сеть, ориентированная на взрослых, имела очень серьезную проблему с безопасностью . Хакеру нужен был только адрес электронной почты пользователя, чтобы взломать аккаунт. Подача сообщения электронной почты на страницу службы «Найдите свою учетную запись» - эквивалент формы «Я забыл свой пароль», вызывала форму проверки пароля бота, а затем показывала сообщение о том, что было отправлено электронное письмо для сброса пароля. послал. Однако открытие инструментов разработчика браузера, простое нажатие клавиши в Chrome, вызвало внутренний токен сброса пароля Grindr прямо здесь, в коде страницы.

Наличие адреса электронной почты пользователя в сочетании с токеном сброса пароля было достаточно, чтобы дать злоумышленникам доступ к фактическому запросу пароля, который указан в электронном письме, отправленном службой. С этого момента изменение пароля и захват учетной записи - детская игра.

При входе в взломанную учетную запись с использованием вновь созданного пароля появлялось всплывающее окно, в котором пользователю предлагалось подтвердить вход через мобильное приложение. Если вы думаете, что это двухфакторная проверка, связанная с вашим номером телефона, это не так. Исследователь безопасности Трой Хант, который провел этот небольшой эксперимент в стиле белой шляпы и выявил уязвимость с помощью пары своих коллег, просто вошел в только что взломанную учетную запись со своего мобильного телефона, используя недавно измененный пароль и электронную почту. адрес, и на этом все - счет принадлежал ему, и он делал все, что ему заблагорассудится.

Хант на самом деле заявил, что эта уязвимость была среди «самых простых методов захвата аккаунтов», с которыми он когда-либо сталкивался за годы своей работы. К счастью, после некоторых первоначальных препятствий, связанных с контактом с представителями Grindr в Twitter и созданием небольшого ажиотажа публичным твитом об уязвимости, Ханту удалось связаться с командой безопасности платформы. С тех пор уязвимость была исправлена разработчиками Grindr.

Grindr: шаги с исправлением

Представители Grindr заявили, что проблема была обнаружена и исправлена до того, как какие-либо злоумышленники смогли ею воспользоваться. Социальная платформа также объявила о своих планах запустить новую программу вознаграждения за ошибки в обозримом будущем.

Этот инцидент показывает, что иногда, независимо от того, насколько безопасен ваш пароль и независимо от того, насколько вы заинтересованы в своей личной кибербезопасности, иногда судьба вашей информации и учетных записей просто не в ваших руках, и вы мало что можете сделать с вектором атаки, аналогичным тот, который был обнаружен с уязвимостью Гриндра.

Конечно, это не значит, что вам следует проявлять халатность или беспечность. В аналогичных атаках, которые никоим образом не вовлекают пользователя, лучше всего использовать двухфакторную аутентификацию платформы и защитить свою учетную запись с ее помощью, как только она станет доступной, если это еще не сделано.