Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Haber Gir indirim kodu
    Anlık Bildirim

    Grindr'da e-posta adresinizi bilen herkesin hesabınızı ele geçirebilmesini mümkün kılan bir güvenlik açığı tespit edildi

    Grindr uygulamasında kısa süre öncesine kadar bulunan bir güvenlik açığı yalnızca e-posta adresleri kullanılarak hesapların şifrelerinin kırılabilmesine olanak tanıyordu.
    Oy Ver

    Eşcinsel erkekler için tasarlanmış arkadaşlık uygulaması Grindr'da bulunan kullanıcıları hesapları, cinsel yönelim, HIV durumu ve son test kayıtları gibi oldukça hassas bilgileri içeriyor. 

    Birkaç yıl önce HIV durumları da dahil olmak üzere kullanıcılarının tüm kişisel bilgilerini para karşılığında başka şirketlerle paylaştığı ortaya çıkan ve yoğun tepki alan uygulama, şimdilerde de büyük bir güvenlik açığıyla gündeme geldi.

    Kısa zaman öncesine kadar uygulamada bulunmakta olan güvenlik açığı e-posta adresinizi bilen herkesin rahatça hesabınızın şifresini kırabilmesine olanak tanıyordu. Başka birinin Grindr hesabını ele geçirmek isteyen birisinin yapması gereken tek şey şifremi unuttum seçeneğine tıklayarak açılan sayfaya kullanıcının e-posta adresini yazmak, ardından da öğeyi incelemekti. Güvenlik kodunu girmeniz için açılan sekmenin kodları e-posta adresine yollanan güvenlik kodunu da açık şekilde gösteriyordu.

    Wassime Bouimadaghene adında Fransız bir güvenlik araştırmacısı, açığı uzun zaman önce keşfetmiş ancak uygulamanın destek biriminden yanıt alamamıştı. Bunun üzerine Troy Hunt ve Scott Helme adında iki farklı güvenlik uzmanından daha açığın varlığını teyit etmeleri için yardım istemişti. Sorunu şimdiye kadar gördüğü "en temel hesap devralma tekniklerinden biri" olarak nitelendiren Hunt, Grindr'ın güvenlik ekibiyle Twitter üzerinde doğrudan iletişime geçmeyi başardı.

    Grindr, Hunt'tan haber aldıktan sonra sorunu hızla düzeltmiş olsa da bu tarz bir açık, söz konusu güvenlik olduğunda platformun geçer not alamayacağını gözler önüne sermiş oldu.

    Grindr'ın baş operasyon sorumlusu Rick MariniTechCrunch'a güvenlik önlemlerini sıkılaştırmaya yönelik yeni adımlar attıklarını, uygulamadaki güvenlik açıklarını bulup bildirmeleri için araştırmacıların teşvik edileceklerini dile getirdi.

    Ayrıca konuyla ilgili de “Güvenlik açığını tespit eden araştırmacıya minnettarız. Bildirilen sorunu çözdük ve kötü niyetli kişiler açıktan faydalanmadan önce çözdüğümüze inanıyoruz." sözlerini dile getirdi.



    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Sorgu:
    Yeni Haber
    şimdi
    Geri Bildirim