Grindr修复了一个安全漏洞,该漏洞允许密码重置而无需访问用户的电子邮件收件箱,并表示将引入漏洞赏金计划以简化漏洞报告。
正如安全研究员Troy Hunt概述的那样,该漏洞存在于Grindr的密码重置站点上。输入电子邮件地址并解决了验证码后,该网站产生了一条消息,告诉人们检查其电子邮件中是否有密码重置链接。打开该站点的开发工具,但是任何人都可以查看发送给用户的重置URL。无需访问其电子邮件收件箱。
亨特写道:“这是我所见过的最基本的帐户接管技术之一” 。“我不知道为什么在匿名发出的请求的响应正文中返回了重置令牌(应该是一个秘密密钥)。利用的难易程度低得令人难以置信,而且影响明显很大,因此显然这是必须采取的措施认真地”。
亨特(Hunt)正在调查此问题,因为首先注意到该错误的研究员Wassime Bouimadaghene很难让Grindr回答他的问题。Bouimadaghene在未收到Grindr的任何答复后联系了Hunt,因此Hunt与安全研究员Scott Helme合作,后者为Hunt创建了Grindr帐户以尝试破解,有效。
亨特写道:“还应考虑Grindr收集的个人信息的范围,这些信息将立即显示给任何仅知道其电子邮件地址即可访问其帐户的人”。
Grindr的首席运营官Rick Marini告诉TechCrunch,Grindr相信“我们已经解决了该问题,然后它被任何恶意方利用”。
马里尼说:“展望未来,我们正在与领先的安全公司合作,以简化和提高安全研究人员报告此类问题的能力”,此外,我们将很快宣布一项新的漏洞赏金计划,为研究人员提供更多激励措施,以帮助我们确保服务的安全性。
这并不是Grindr遇到的第一个与用户相关的安全问题:在2018年,Grindr与第三方公司共享了用户的HIV状况,而在2016年,用户的位置很容易在该应用程序上精确定位。
