Todos sabemos que las vulnerabilidades del software son un problema común que afecta a las aplicaciones en todas las plataformas imaginables. Las cosas se complican un poco más cuando hablamos de aplicaciones sensibles como Grindr, por ejemplo. Un investigador de seguridad francés llamado Wassime Bouimadaghene encontró una vulnerabilidad crítica en la aplicación de citas, que permite a los piratas informáticos secuestrar cuentas fácilmente simplemente usando el correo electrónico de las víctimas.
Wassime intentó presentar un ticket en la página de soporte de Grindr, pero posteriormente se eliminó. Luego, el francés se puso en contacto con otros dos investigadores de seguridad para arrojar luz sobre el tema. Fue solo después de que uno de ellos (Troy Hunt) publicó sobre el problema en Twitter que el propio equipo de seguridad de Grindr se involucró.
La vulnerabilidad aprovecha el escenario de “contraseña olvidada”. Los atacantes solo necesitan ingresar el correo electrónico de la víctima y luego abrir la consola de desarrollo para obtener un token de “restablecimiento de contraseña”. Armados con él, pueden cambiar fácilmente la contraseña y secuestrar la cuenta. Uno de los investigadores de seguridad calificó el problema como “una de las técnicas de adquisición de cuentas más básicas”.
“Agradecemos al investigador que identificó una vulnerabilidad. El problema informado se ha solucionado. Afortunadamente, creemos que abordamos el problema antes de que fuera explotado por partes malintencionadas. Como parte de nuestro compromiso de mejorar la seguridad y la protección de nuestro servicio, nos estamos asociando con una empresa de seguridad líder para simplificar y mejorar la capacidad de los investigadores de seguridad para informar problemas como estos. Además, pronto anunciaremos un nuevo programa de recompensas por errores para proporcionar incentivos adicionales para que los investigadores nos ayuden a mantener nuestro servicio seguro en el futuro ”, dijo a TechCrunch el director de operaciones de Grindr, Rick Marini .
Lee esto si quieres saber cuales son las ventajas o desventajas de iOS y Android