你可能會認為一個知道你的性取向和艾滋病病毒狀況的約會應用程式會採取徹底的預防措施來保護這些資訊,但Grindr再次讓世界失望——這一次,一個驚人的異常安全漏洞可能會讓任何能猜到你電子郵件地址的人進入你的使用者帳戶。
幸運的是,法國安全研究人員wassimebouimadaghene發現了這個漏洞,也許還沒來得及利用,現在已經修復了。
對Grindr來說,不幸的是,該公司忽視了他的披露——直到安全研究員特洛伊·亨特(Troy Hunt)(我被解僱了)和記者扎克·惠塔克(Zack Whittaker)(TechCrunch)都證實了這一問題並就此發表了文章。
這些細節需要看到才能被相信(所以請看上面的圖片),但簡短的版本是這樣的:如果你把一個電子郵件地址放入Grindr的密碼重置表單中,它會將一條訊息傳送回你的網路瀏覽器,其中包含重置密碼所需的金鑰。
從理論上講,你可以把這個金鑰複製貼上到一個密碼重置URL(Hunt就是這麼做的),然後像那樣接管一個帳戶。
Grindr營運長Rick Marini告訴TechCrunch,“我們相信我們在這個問題被任何惡意方利用之前就已經解決了”,並表示Grindr將與一家“領先的安全公司”合作,並推出一個漏洞懸賞計劃。希望這意味著像布伊馬達格尼這樣的安全研究人員能更容易地取得聯絡。
同樣,這不僅僅是一個包含一些訊息的應用程式。Grindr的使用者包括***者、雙性戀者、變性人和***者,僅僅在一個人的**上出現這個應用程式就可以表明他們的性取向,他們可能不想向外界透露。然而,這家公司卻被發現向其他公司分享其使用者的艾滋病病毒狀況,並向第三方廣告商分享其他個人資訊。
也就是說,它現在可能是一家略有不同的公司。今年3月,該公司的中國所有者將其**給一批美國投資者,後者也成為Grindr的新管理層。TechCrunch援引的營運長Marini是該集團的投資者之一。另一位是傑夫·邦福特(Jeff Bonforte),他是公司的新任執行長。
這是一個普遍接受的事實:Facebook對我們的資訊瞭解得太多。數百萬人故意告訴扎克伯格和他的親信團隊他們喜歡什麼,他們恨什麼,喜歡誰,上哪所學校,還有很多。 ...
... 並非所有洩露的個人資料都是安全漏洞或錯誤配置造成的。正如我們在Facebook和Cambridge Analytica上看到的那樣,有時服務和應用程式會從社交使用者那裡獲取資料,然後將其提供給第三方。 ...
...你可能需要從現在開始重新考慮這樣做。Bing應用程式的一個巨大漏洞讓駭客可以看到使用者搜尋的所有內容。 ...
...然不是,因為是你發的密碼。 要明確的是:你不應該給任何人訪問你的電子郵件,永遠 是的,在註冊服務或應用程式時,您可以選擇讓某個公司訪問您的電子郵件。 這也是一個非常愚蠢的選擇。別這麼做。 有一個明顯的問題...
...子郵件服務提供商Gmail,Outlook.com,雅虎!郵件,或其他任何人。你訪問的公司越多,你的賬戶就越可能被駭客入侵。如果這些公司中有一家被駭客攻擊了會怎麼樣?像這樣的違規行為經常發生在網上,讓更多的公司訪問你的電...
...更糟。很有可能你的Windows PC的儲存沒有加密,這意味著任何人只要在你的Windows裝置上啟動另一個作業系統,或者取出內部驅動器並將其放入另一臺計算機,就可以訪問你的私人檔案。 如果您使用的是Windows 7、8或10的專業版、企...
...時重新訪問您的帳戶。把它們放在安全的地方。 當你為一個帳戶設定雙因素身份驗證時,該網站通常會要求你列印備份程式碼,以確保你永遠不會失去訪問許可權。如果在設定兩步身份驗證時未列印任何備份程式碼,則應在您...
...將作為一個單獨的使用者帳戶顯示在登入螢幕的左下角。任何人都可以在啟動您的計算機或在計算機鎖定時訪問它後作為來賓帳戶登入。 您可以登出當前使用者帳戶或使用“切換使用者”功能保持登入狀態,使您的程式保持開...
...安全”頁。 當你點選“安全檢查”選項時,你會被扔進一個多部分的表單,基本上只要求你檢查和確認一些資訊這不會花那麼長時間,但你肯定會想花時間徹底檢查你在這裡找到的資訊。 設定恢復電話和電子郵件 第一個選項...