Grindr sårbarhet tillät hackare att återställa kontonas lösenord och ta över konton

En betydande Grindr-sårbarhet upptäcktes i september 2020. Säkerhetsfrågan tillät dåliga aktörer att ta över en användares Grind-konto om de bara visste användarens e-postadress.

Det vuxenorienterade sociala nätverket hade ett mycket viktigt problem med säkerhet . En hacker behövde bara en användares e-postadress för att öppna ett konto. Mata in e-postmeddelandet på sidan "Hitta ditt konto" i tjänsten - motsvarande formuläret "Jag har glömt mitt lösenord", tog upp ett botcheckningsformulär Captcha och visade sedan ett meddelande om att ett e-postmeddelande om lösenordsåterställning hade varit skickas. Men genom att öppna webbläsarens utvecklingsverktyg, en enkel knapptryckning i Chrome, togs det interna Grindr-lösenordsåterställningstoken, precis där, i sidans kod.

Att ha användarens e-postadress kombinerad med lösenordsåterställningstoken räckte för att ge dåliga aktörer tillgång till den faktiska lösenordsförfrågan som är länkad i e-postmeddelandet som skickas av tjänsten. Från och med nu är det barns lek att ändra lösenordet och ta över kontot.

När du loggar in på det hackade kontot med det nyskapade lösenordet visas en popup som berättar användaren att bekräfta inloggningen via mobilappen. Om du tror att det här är tvåfaktorsverifiering kopplat till ditt telefonnummer är det inte det. Säkerhetsforskare Troy Hunt, som genomförde detta lilla experiment på vit hatt och avslöjade sårbarheten med hjälp av ett par av hans kollegor, loggade helt enkelt in på det nyligen kapade kontot från sin egen mobil med det nyligen ändrade lösenordet och e-postmeddelandet. adress och det var det - kontot var hans att göra med som han ville.

Hunt uppgav faktiskt att sårbarheten var bland de "mest grundläggande tekniker för kontoövertagande" som han någonsin hade stött på under sina år av arbete. Lyckligtvis lyckades Hunt, efter några inledande hinder med att kontakta Grindr-representanter på Twitter och skapa lite uppståndelse med en offentlig tweet om sårbarheten, att komma i kontakt med plattformens säkerhetsteam. Sårbarheten har sedan dess åtgärdats av Grindrs utvecklare.

Grindr kliver in med en fix

Grindr-representanter uppgav att frågan upptäcktes och lappades ut innan några dåliga skådespelare kunde missbruka den. Den sociala plattformen tillkännagav dessutom sina planer på att lansera ett nytt program för bugjaktbounty inom överskådlig framtid.

Denna händelse visar att ibland, oavsett hur säkert ditt lösenord är och oavsett hur investerat du är i din personliga cybersäkerhet, ibland är ödet för din information och dina konton helt enkelt inte i dina händer och du kan göra lite åt en attackvektor som liknar den som upptäcktes med Grindrs sårbarhet.

Naturligtvis betyder det inte att du ska vara försumlig eller vårdslös. I liknande attacker som inte involverar användaren på något sätt är din bästa insats att använda en plattforms tvåfaktorautentisering och säkra ditt konto med det så snart det blir tillgängligt, om det inte redan är.