Grindr corrigió un error que permitía el control total de cualquier cuenta de usuario

Grindr corrigió un error que permitía el control de cualquier cuenta de usuario.

Imagen: Robert V. Ruggiero

Grindr solucionó una falla de seguridad que podría haber permitido a los atacantes secuestrar fácilmente cualquier cuenta de Grindr si conocían la dirección de correo electrónico del usuario.

Grindr es una plataforma de redes sociales para personas homosexuales, bisexuales, trans y queer que ha estado activa desde su lanzamiento en 2009, con aproximadamente 4,5 millones de usuarios activos cada día de países de todo el mundo.

Índice de contenidos()

    Del correo electrónico al control total de la cuenta

    Investigador de seguridad francés Wassime Bouimadaghene quien descubrió la vulnerabilidad solicitó la ayuda de Troy Hunt para contactar a Grindr después de intentar reportarla sin éxito a través de múltiples canales.

    Once Hunt preguntó para un contacto de seguridad de Grindr en Twitter, en aproximadamente 90 minutos, la compañía rápidamente abordó la falla que estaba bloqueando futuros intentos de toma de control de cuenta utilizando la misma técnica de ataque.

    Como pudo confirmar Hunt, el token de recuperación generado al restablecer la contraseña de una cuenta podría obtenerse utilizando las herramientas de desarrollo del navegador web cuando se filtró en el contenido de respuesta de la página.

    Esto hizo posible generar manualmente el enlace único que, de lo contrario, los usuarios solo recibirían por correo electrónico.

    Para encontrar el patrón para esto, simplemente registre una cuenta de Grindr e inicie el proceso de restablecimiento de contraseña para obtener el correo electrónico de restablecimiento.

    Con esta técnica, un atacante podría restablecer su contraseña y tomar el control de cualquier cuenta de Grindr que conociera del correo electrónico.

    Token de reinicio de cuenta de Grindr filtrado
    Token de reinicio de cuenta de Grindr filtrado (Troy Hunt)

    "Esta es una de las técnicas de adquisición de cuentas más básicas que he visto", dijo Hunt Ella dijo en una publicación de blog que describe el problema ahora resuelto. "No puedo entender por qué el token de recuperación, que se supone que es una clave secreta, se devuelve en el cuerpo de respuesta de una solicitud emitida de forma anónima".

    "La facilidad de explotación es increíblemente baja y el impacto es obviamente significativo, así que claramente esto es algo que debe tomarse en serio", agregó.

    Una vez que un atacante tomó el control de la cuenta de un usuario de Grindr usando esta falla, tendría acceso a todos los datos almacenados dentro de esa cuenta, incluidos, entre otros, mensajes, estado de infección por VIH y fotos. personal a través de la aplicación web y móvil de Grindr.

    Información personal expuesta
    Información personal expuesta (Troy Hunt)

    Nuevo programa de recompensas de errores de Grindr

    Después de solucionar el problema de seguridad, Grindr le dijo a TechCrunch que están trabajando para que a los investigadores les resulte más fácil informar tales problemas y que se está trabajando en un nuevo programa de recompensas por errores.

    "Estamos agradecidos con el investigador que identificó una vulnerabilidad. El problema informado se ha solucionado. Afortunadamente, creemos que hemos solucionado el problema antes de que fuera explotado por cualquier parte malintencionada", Grindr Ella dijo en una oracion.

    "Como parte de nuestro compromiso de mejorar la seguridad y la protección de nuestro servicio, nos asociamos con una empresa de seguridad líder para simplificar y mejorar la capacidad de los investigadores de seguridad para informar problemas como estos.

    "Además, pronto anunciaremos un nuevo programa de recompensas por errores para proporcionar incentivos adicionales a los investigadores para ayudarnos a mantener nuestro servicio seguro en el futuro".

    BleepingComputer también se puso en contacto con Grindr para solicitar comentarios, pero no había recibido una respuesta en el momento de esta publicación.

    Hace tres años, la organización de investigación independiente noruega SINTEF descubierto que Grindr compartió la información personal de los usuarios (incluido el estado del VIH, la ubicación GPS, la dirección de correo electrónico y más) con terceros (Apptimize y Localytics) a través de las aplicaciones de iOS y Android.

    El jefe de seguridad de la empresa más tarde Ella dijo que Grindr dejó de compartir información confidencial y que todo sucedió debido a un simple malentendido de lo que realmente se estaba compartiendo con proveedores externos.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir