Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    indirim kodu
    Anlık Bildirim

    Grindr'da e-posta adresinizi bilen herkesin hesabınızı ele geçirebilmesini mümkün kılan bir güvenlik açığı tespit edildi

    Grindr uygulamasında kısa süre öncesine kadar bulunan bir güvenlik açığı yalnızca e-posta adresleri kullanılarak hesapların şifrelerinin kırılabilmesine olanak tanıyordu.
    3 hf.
    1,8b
    1
    Mobil Uygulamalar
    Abone ol
    Haber Editörü
    Oy Ver

    Eşcinsel erkekler için tasarlanmış arkadaşlık uygulaması Grindr'da bulunan kullanıcıları hesapları, cinsel yönelim, HIV durumu ve son test kayıtları gibi oldukça hassas bilgileri içeriyor. 

    Birkaç yıl önce HIV durumları da dahil olmak üzere kullanıcılarının tüm kişisel bilgilerini para karşılığında başka şirketlerle paylaştığı ortaya çıkan ve yoğun tepki alan uygulama, şimdilerde de büyük bir güvenlik açığıyla gündeme geldi.

    Ayrıca Bkz. "Google üçüncü taraf Android cihazlarına güvenlik desteği sunacak"

    İlginizi Çekebilir Avatar İddiaya göre TikTok bir güvenlik açığından yararlanarak 15 ay boyunca Android cihazların MAC adreslerini topladı

    Kısa zaman öncesine kadar uygulamada bulunmakta olan güvenlik açığı e-posta adresinizi bilen herkesin rahatça hesabınızın şifresini kırabilmesine olanak tanıyordu. Başka birinin Grindr hesabını ele geçirmek isteyen birisinin yapması gereken tek şey şifremi unuttum seçeneğine tıklayarak açılan sayfaya kullanıcının e-posta adresini yazmak, ardından da öğeyi incelemekti. Güvenlik kodunu girmeniz için açılan sekmenin kodları e-posta adresine yollanan güvenlik kodunu da açık şekilde gösteriyordu.

    Wassime Bouimadaghene adında Fransız bir güvenlik araştırmacısı, açığı uzun zaman önce keşfetmiş ancak uygulamanın destek biriminden yanıt alamamıştı. Bunun üzerine Troy Hunt ve Scott Helme adında iki farklı güvenlik uzmanından daha açığın varlığını teyit etmeleri için yardım istemişti. Sorunu şimdiye kadar gördüğü "en temel hesap devralma tekniklerinden biri" olarak nitelendiren Hunt, Grindr'ın güvenlik ekibiyle Twitter üzerinde doğrudan iletişime geçmeyi başardı.

    Grindr, Hunt'tan haber aldıktan sonra sorunu hızla düzeltmiş olsa da bu tarz bir açık, söz konusu güvenlik olduğunda platformun geçer not alamayacağını gözler önüne sermiş oldu.

    Grindr'ın baş operasyon sorumlusu Rick MariniTechCrunch'a güvenlik önlemlerini sıkılaştırmaya yönelik yeni adımlar attıklarını, uygulamadaki güvenlik açıklarını bulup bildirmeleri için araştırmacıların teşvik edileceklerini dile getirdi.

    Ayrıca konuyla ilgili de “Güvenlik açığını tespit eden araştırmacıya minnettarız. Bildirilen sorunu çözdük ve kötü niyetli kişiler açıktan faydalanmadan önce çözdüğümüze inanıyoruz." sözlerini dile getirdi.



    https://www.engadget.com/grindr-flaw-hijack-accounts-email-address-220021987.html Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Daha Fazla Video
    Yorum Yaz Forumda Yanıtla
    Nasıl eklemek istersiniz?
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 2 hf. Microsoft Surface Duo kullanıcıları, akıllı telefonun kasasının çatlamasından şikayetçi 2 hf. Tek kablo ile bütün sorunları çözün! "Corsair TBT100 Thunderbolt 3 Dock" video inceleme 2 hf. Bilim insanları, ahşabı şeffaf cama dönüştüren teknoloji geliştirdi 2 hf. Nvidia: Stok sıkıntısı yıl sonuna kadar sürecek 2 hf. Spotify, artık şarkı sözlerine göre arama yapmanıza izin veriyor 2 hf. Warner Bros., The Batman filminin gösterim tarihini ötelerken The Matrix 4’ü öne aldı 2 hf. Kanada'nın ambargosuna yanıt: "SİHA'larımızın yerli gözü CATS seri üretime geçiyor" 2 hf. Samsung'un ekran altı kameralı ilk modeli Galaxy Z Fold 3 olabilir 2 hf. Apple Store mağazalarında üçüncü taraf kulaklıklar kaldırılıyor 2 hf. Sosyal Medya Yasası'na karşı çıkan platformları hangi yaptırımlar bekliyor? 2 hf. Sırbistan Cumhurbaşkanından Türk İHA'larına övgü: "Anlaşabilirsek satın almak istiyoruz" 2 hf. Qualcomm Snapdragon 875'in tanıtılacağı tarih açıklandı 2 hf. PS Plus Ekim 2020 oyunları indirmeye sunuldu 2 hf. Nvidia Quadro tarihe karıştı: RTX A6000 ve A40 duyuruldu 3 hf. Xiaomi, 100 dolardan satacağı Poco C3'ü tanıttı: 6.5 inç ekran, 5.000 mAh pil 3 hf. Okulların 12 Ekim tarihindeki açılışına dair detaylar belli oldu 3 hf. iPhone 12 serisinde Touch ID ihtimali yok 3 hf. Yunanistan’a veri merkezi açan Microsoft; Türkiye’yi es geçti 3 hf. SK Hynix dünyanın ilk DDR5 DRAM belleğini duyurdu 3 hf. M.S. 79 yılında Vezüv patlamasında ölen adamın beyninde, sağlam hücreler bulundu 3 hf. GÖRÜNTÜLENEN Grindr'da e-posta adresinizi bilen herkesin hesabınızı ele geçirebilmesini mümkün kılan bir güvenlik açığı tespit edildi Sonraki MIT'nin kompakt füzyon reaktörü umut vadediyor: 'Yapay güneşe' ne kadar yakınız? 3 hf. Kanada’dan Türk SİHA’larının kameralarına ihracat yasağı 3 hf. HarmanyOS 2.0'ı hangi işlemcili Huawei cihazlarının alacağı belli oldu 3 hf. Cumhurbaşkanı: İnternet altyapısı hızla iyileştirilecek 3 hf. Cumhurbaşkanı Erdoğan; “500 bin öğrenciye ücretsiz tablet bilgisayar dağıtacağız” 3 hf. Oyun Dünyasında Bu Ay - Ekim 2020 3 hf. Tesla'ların sürücünün hangi hareketlerini analiz ettiği ortaya çıkarıldı 3 hf. Need for Speed Hot Pursuit Remastered duyuruldu: İşte fiyatı ve sistem gereksinimleri 3 hf. Türk şirket, yerli otomobilde QR kodlu plaka sistemi kullanılmasını hedefliyor 3 hf. Microsoft Flight Simulator sanal gerçekliğe geliyor 3 hf. Intel Meteor Lake gün yüzüne çıktı 3 hf. The Witcher 2.sezondan ilk fotoğraflar: Henry Cavill'ın yeni kostümü ortaya çıktı 3 hf. Amazon’dan Prime kullanıcılarına özel Xiaomi kampanyası 3 hf. Ryan Reynolds'ın yeni fantastik/macera filmi Free Guy'dan ilginç fragman 3 hf. Zeiss uzun bir aradan sonra ZX1 kamerasını satışa sunuyor 3 hf. Bakan Karaismailoğlu: "Yerli elektrikli scooter'ların üretimi için çalışmalara başladık" 3 hf. Bir fidye yazılımı saldırısı COVID-19'a yönelik klinik deneyleri yavaşlattı 3 hf. Elektronik harpte üstünlük sağlayacak PUHU dinleme ve kestirme sistemi teslimatları bu yıl başlıyor 3 hf. Big Navi’nin GPU’su görüntülendi, adlandırma boşuna değil 3 hf. İstanbul Valiliği'nden Formula 1 Türkiye GP'siyle ilgili son dakika açıklaması Daha Eskiler
    Yeni Haber
    şimdi
    Geri Bildirim