È stata scoperta su Gridr una vulnerabilità che consente, a chiunque conosca l’indirizzo e-mail di un utente, di reimpostare facilmente la password e rubarne l’account, oltre ad impossessarsi della sua casella di posta elettronica.
Grindr: brutto grattacapo per l’app
Oggi, la sicurezza informatica è più importante che mai, dato che affidiamo i nostri dati personali alle applicazioni che utilizziamo e ai servizi web. Tuttavia, alcuni social network presentano delle vulnerabilità, come quella emersa su Gridr e che ha permesso a malintenzionati di rubare gli account di ignari iscritti alla celebre dating app
In poche parole, bastava che un utente con cattive intenzioni digitasse l’indirizzo email di un altro (ignaro) utente e chiedesse il cambio password; dopodiché, in automatico Gridr spediva il codice provvisorio sul browser utilizzato.
Fortunatamente, un esperto di sicurezza francese – di nome Wassime Bouimadaghene – ha scoperto la falla e ha cercato di segnalarlo ai piani alti di Grindr, avviando in questo modo la risoluzione del problema.
Siamo grati al ricercatore che ha identificato la vulnerabilità. Il problema segnalato è stato risolto. Per fortuna, riteniamo di aver risolto il bug prima che venisse sfruttato da malintenzionati.
Come parte del nostro impegno per migliorare la sicurezza e la protezione del nostro servizio, stiamo collaborando con una società di sicurezza leader, in modo da semplificare e migliorare la capacità dagli esperti di sicurezza di segnalare problemi come questi. Inoltre, annunceremo presto un nuovo programma di bug bounty che fornirà ulteriori incentivi ai ricercatori, per aiutarci a mantenere il nostro servizio sicuro in futuro.
Il bug, a quanto pare, è stato risolto velocemente, ma al momento non sappiamo ancora se la falla abbia comportato danni agli utenti.
