Світ

Приложение для гей-знакомств Grindr имеет бреши безопасности, которые раскрывают личную информацию 3 млн. пользователей

Эксперты по безопасности обнаружили программную ошибку в приложении для гей-знакомств Grindr, которая может раскрыть реальные личности 3 млн. пользователей. Брешь безопасности так же затрагивает пользователей, которые отказались от обмена личными данными.

Эксперт по кибербезопасности Тревер Фаден сказал NBC news, что с помощью Grindr «можно без особых трудностей или даже огромного количества технологических навыков легко определить точное местоположение пользователя».

Также Тревер рассказал NBC news, что он создал веб-сайт под названием C**kblocked, который позволил пользователям видеть, кто заблокировал их, после тока как они авторизовались.

Тревер Фаден был потрясен, обнаружив, что это дало ему доступ к непрочитанным сообщениям пользователей, адресам электронной почты, удаленным фотографиям и позволило ему точно определить их местоположение.

Исследователь безопасности Купер Кинтин добавляет: «есть миллион причин, по которым вы, возможно, не захотите, чтобы кто-то нашел ваше местоположение через Grindr. Они подвергают жизни людей риску».

В своем заявлении Grindr сказал, что он компания была осведомлена об уязвимостях, которые нашел Тревер Фаден и изменили свою систему таким образом, чтобы предотвратить доступ к данным аккаунтов.

Лазейка была зафиксирована 23 марта.

Компания также предупредила пользователей не использовать свои логины Grindr для других приложений или веб-сайтов.

Стоит отметить, что хоть брешь безопасности и была залатана, так или иначе можно почти со 100% уверенностью сказать, что рано или поздно данные 3 млн. пользователей либо всплывут полностью, либо частично. Если вы хотите и дальше пользоваться приложением, то скорее всего стоит максимально удалить всю личную информацию.

Источник

Сподобалось? Знайди хвилинку, щоб підтримати нас на Patreon!
Become a patron at Patreon!
Поділись публікацією