:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/4JUTLLVBNZBOPDEE6DAOR2B53U.jpg)
O Grindr, que é atualmente um dos maiores aplicativos de relacionamento para o público LGBTQI+, corrigiu uma falha que poderia permitir que qualquer pessoa acessasse, sequestrasse e até mesmo obtivesse o controle total da conta de qualquer usuário com apenas o e-mail da vítima.
Com isso, a vulnerabilidade poderia ser explorada com o mínimo de conhecimento técnico em desenvolvimento web, como divulgado pela ESET.
“A falha de segurança estava na forma como o aplicativo realiza a redefinição de senhas das contas dos usuários”, detalhou.
Após alterar a senha, um atacante poderia acessar a conta invadida e obter dados pessoais armazenados nela, como fotos, mensagens, orientação sexual, status de HIV e data do último teste realizado pelo usuário da conta.
Ainda de acordo com as informações divulgadas pela ESET, o app de relacionamento informou ao site TechCruch que a falha foi corrigida antes de ser explorada por qualquer atacante.
“Além disso, a empresa também destacou que irá melhorar os mecanismos de segurança do aplicativo e abrir um programa de bug bountry como forma de manter o serviço funcionando de forma segura”.
Com informações da ESET
