Konta użytkowników aplikacji randkowej Grindr łatwym łupem dla hakerów

Konta użytkowników aplikacji randkowej Grindr przeznaczonej dla osób homoseksualnych to łatwy łup dla hakerów - donosi serwis internetowy stacji BBC. Do przejęcia kontroli nad kontem w aplikacji wystarczy znajomość adresu e-mail, na który zostało zarejestrowane.

Scenariusz ataku na konta na Grindrze opiera się na podatności, która pozwalała każdemu znającemu adres e-mail przyporządkowany do konta w aplikacji na zresetowanie hasła dostępowego do profilu i pozyskanie go Umożliwiało to uzyskanie nieautoryzowanego dostępu do wszystkich zdjęć, wiadomości użytkowników, a także statusu dotyczącego zakażenia wirusem HIV, który jest jedną z danych, jakie można zawrzeć na swoim koncie w Grindr.

Lukę wykryli eksperci ds. cyberbezpieczeństwa z Francji i USA, którzy poinformowali o niej operatora aplikacji. Firma poinformowała, że nie dysponuje danymi świadczącymi o tym, by ktokolwiek wykorzystał podatność aplikacji celem nielegalnego pozyskania dostępu do kont użytkowników. Operator Grindra oświadczył też, że luka została już załatana, a z programu można korzystać bezpiecznie.

W 2018 roku aplikacja była szeroko krytykowana za współdzielenie danych użytkowników - również tych dotyczących wirusa HIV - z dwiema zewnętrznymi firmami, które otrzymywały je bez wiedzy i zgody osób, których informacje dotyczyły. Wówczas Grindr tłumaczył swoje działania chęcią "usprawnienia doświadczenia korzystania z aplikacji". (PAP)

mfr/ mk/