Todos sabemos que las vulnerabilidades del software son un problema com煤n que afecta a las aplicaciones en todas las plataformas imaginables. Las cosas se complican un poco m谩s cuando hablamos de aplicaciones sensibles como Grindr, por ejemplo. Un investigador de seguridad franc茅s llamado Wassime Bouimadaghene encontr贸 una vulnerabilidad cr铆tica en la aplicaci贸n de citas, que permite a los piratas inform谩ticos secuestrar cuentas f谩cilmente simplemente usando el correo electr贸nico de las v铆ctimas.

Wassime intent贸 presentar un ticket en la p谩gina de soporte de Grindr, pero posteriormente se elimin贸. Luego, el franc茅s se puso en contacto con otros dos investigadores de seguridad para arrojar luz sobre el tema. Fue solo despu茅s de que uno de ellos (Troy Hunt) public贸 sobre el problema en Twitter que el propio equipo de seguridad de Grindr se involucr贸.

La vulnerabilidad aprovecha el escenario de “contrase帽a olvidada”. Los atacantes solo necesitan ingresar el correo electr贸nico de la v铆ctima y luego abrir la consola de desarrollo para obtener un token de “restablecimiento de contrase帽a”. Armados con 茅l, pueden cambiar f谩cilmente la contrase帽a y secuestrar la cuenta. Uno de los investigadores de seguridad calific贸 el problema como “una de las t茅cnicas de adquisici贸n de cuentas m谩s b谩sicas”.

token para contrase帽a de cuenta
token para contrase帽a de cuenta

鈥淎gradecemos al investigador que identific贸 una vulnerabilidad.聽El problema informado se ha solucionado.聽Afortunadamente, creemos que abordamos el problema antes de que fuera explotado por partes malintencionadas.聽Como parte de nuestro compromiso de mejorar la seguridad y la protecci贸n de nuestro servicio, nos estamos asociando con una empresa de seguridad l铆der para simplificar y mejorar la capacidad de los investigadores de seguridad para informar problemas como estos.聽Adem谩s, pronto anunciaremos un nuevo programa de recompensas por errores para proporcionar incentivos adicionales para que los investigadores nos ayuden a mantener nuestro servicio seguro en el futuro 鈥,聽dijo a聽TechCrunch el聽director de operaciones de Grindr, Rick Marini聽.

Lee esto si quieres saber cuales son las ventajas o desventajas de iOS y Android