Eşcinsel erkekler için tasarlanmış arkadaşlık uygulaması Grindr'da bulunan kullanıcıları hesapları, cinsel yönelim, HIV durumu ve son test kayıtları gibi oldukça hassas bilgileri içeriyor.
Birkaç yıl önce HIV durumları da dahil olmak üzere kullanıcılarının tüm kişisel bilgilerini para karşılığında başka şirketlerle paylaştığı ortaya çıkan ve yoğun tepki alan uygulama, şimdilerde de büyük bir güvenlik açığıyla gündeme geldi.
Kısa zaman öncesine kadar uygulamada bulunmakta olan güvenlik açığı e-posta adresinizi bilen herkesin rahatça hesabınızın şifresini kırabilmesine olanak tanıyordu. Başka birinin Grindr hesabını ele geçirmek isteyen birisinin yapması gereken tek şey şifremi unuttum seçeneğine tıklayarak açılan sayfaya kullanıcının e-posta adresini yazmak, ardından da öğeyi incelemekti. Güvenlik kodunu girmeniz için açılan sekmenin kodları e-posta adresine yollanan güvenlik kodunu da açık şekilde gösteriyordu.
Wassime Bouimadaghene adında Fransız bir güvenlik araştırmacısı, açığı uzun zaman önce keşfetmiş ancak uygulamanın destek biriminden yanıt alamamıştı. Bunun üzerine Troy Hunt ve Scott Helme adında iki farklı güvenlik uzmanından daha açığın varlığını teyit etmeleri için yardım istemişti. Sorunu şimdiye kadar gördüğü "en temel hesap devralma tekniklerinden biri" olarak nitelendiren Hunt, Grindr'ın güvenlik ekibiyle Twitter üzerinde doğrudan iletişime geçmeyi başardı.
Grindr, Hunt'tan haber aldıktan sonra sorunu hızla düzeltmiş olsa da bu tarz bir açık, söz konusu güvenlik olduğunda platformun geçer not alamayacağını gözler önüne sermiş oldu.
Grindr'ın baş operasyon sorumlusu Rick Marini, TechCrunch'a güvenlik önlemlerini sıkılaştırmaya yönelik yeni adımlar attıklarını, uygulamadaki güvenlik açıklarını bulup bildirmeleri için araştırmacıların teşvik edileceklerini dile getirdi.
Ayrıca konuyla ilgili de “Güvenlik açığını tespit eden araştırmacıya minnettarız. Bildirilen sorunu çözdük ve kötü niyetli kişiler açıktan faydalanmadan önce çözdüğümüze inanıyoruz." sözlerini dile getirdi.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
şampiyon GS
30 yıldır aynı şey her haberde, güncellemeyecekseniz özelliği kaldırın bence.
Kusura bakmayın, bu bölüm bende migren yaptı. Adblocker kullanıyorsanız filtre: www.donanimhaber.com##.owl-stage
Efsane Türkiye’ye gelse alırım..
Başka reklamınız yokmu yav yıllardır aynı post
O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.
Kaç aydır güne bu reklamla başlıyorum artık bağımlılık yaptı her gün bir toz alınca günümün anlamı oluyor (!)
zaten 40 saat çalışıyorum
Türkçe dil desteği yok ne kullandıüımızı bilmiyoruz
Mukemmel bir silah acaba ne kadar hızlı atıyor. [resim]
Fiyat makul olsa efsane olur gerçekten ya.
arkadaşlar fc24 gerçekten bedavaya veriliyor kaçırmayıınn
bu reklam daha ne kadar kalacak
30 yıldır bunu görüyoruz
@ccguven sizden daha istilacı olamazlar...
Vay bee, bu cihaz xiaomi çıktı ben de diyordum kim üretmiş..
hocam 4x daha iyi direk hs attirir
Über
Evet ama 6x scop daha iyi gider buna daha uzaktaki hedefler için. Gerektiğinde 3x'e de çekebilirsin falan :D
Muskun alev tabancası vs bu