Todos sabemos que las vulnerabilidades del software son un problema com√ļn que afecta a las aplicaciones en todas las plataformas imaginables. Las cosas se complican un poco m√°s cuando hablamos de aplicaciones sensibles como Grindr, por ejemplo. Un investigador de seguridad franc√©s llamado Wassime Bouimadaghene encontr√≥ una vulnerabilidad cr√≠tica en la aplicaci√≥n de citas, que permite a los piratas inform√°ticos secuestrar cuentas f√°cilmente simplemente usando el correo electr√≥nico de las v√≠ctimas.

Wassime intentó presentar un ticket en la página de soporte de Grindr, pero posteriormente se eliminó. Luego, el francés se puso en contacto con otros dos investigadores de seguridad para arrojar luz sobre el tema. Fue solo después de que uno de ellos (Troy Hunt) publicó sobre el problema en Twitter que el propio equipo de seguridad de Grindr se involucró.

La vulnerabilidad aprovecha el escenario de “contrase√Īa olvidada”. Los atacantes solo necesitan ingresar el correo electr√≥nico de la v√≠ctima y luego abrir la consola de desarrollo para obtener un token de “restablecimiento de contrase√Īa”. Armados con √©l, pueden cambiar f√°cilmente la contrase√Īa y secuestrar la cuenta. Uno de los investigadores de seguridad calific√≥ el problema como “una de las t√©cnicas de adquisici√≥n de cuentas m√°s b√°sicas”.

token para contrase√Īa de cuenta
token para contrase√Īa de cuenta

‚ÄúAgradecemos al investigador que identific√≥ una vulnerabilidad.¬†El problema informado se ha solucionado.¬†Afortunadamente, creemos que abordamos el problema antes de que fuera explotado por partes malintencionadas.¬†Como parte de nuestro compromiso de mejorar la seguridad y la protecci√≥n de nuestro servicio, nos estamos asociando con una empresa de seguridad l√≠der para simplificar y mejorar la capacidad de los investigadores de seguridad para informar problemas como estos.¬†Adem√°s, pronto anunciaremos un nuevo programa de recompensas por errores para proporcionar incentivos adicionales para que los investigadores nos ayuden a mantener nuestro servicio seguro en el futuro ‚ÄĚ,¬†dijo a¬†TechCrunch el¬†director de operaciones de Grindr, Rick Marini¬†.

Lee esto si quieres saber cuales son las ventajas o desventajas de iOS y Android