Grindr: encuentran fallo de seguridad que permite a cualquiera robar tu cuenta

Nunca había sido tan peligroso el menú de "explorar código fuente de la página", hasta que alguien en Grindr expuso la información de millones.

0
144

Todos tenemos derecho a utilizar aplicaciones de citas independientemente de la orientación sexual de cada individuo. Y sin lugar a dudas Grindr es un referente obligado para la comunidad gay.

La variedad y gama de opciones afortunadamente es tan amplia que existe una app diseñada prácticamente para cada tipo de perfil.

Pero la realidad es que ninguna de ellas se ha escapado de duras críticas por el uso de los datos de sus usuarios y el respeto a la privacidad de los mismos.

Grindr comete un descuido fatal

Por desgracia Grindr acaba de ser expuesta como una plataforma que encima de todo permitiría que se roben la cuenta de cualquiera de la manera más absurda posible: con un simple clic derecho del mouse.

El investigador de seguridad digital francés Wassime Bouimadaghene encontró no hace mucho una serie vulnerabilidad en Grindr. Donde cualquiera podía robar la cuenta de usuario de quien quisiera si era lo suficientemente rápido.

Grindr: encuentran fallo de seguridad que permite a cualquiera robar tu cuenta

Básicamente sólo era necesario conocer la cuenta de correo electrónico de la víctima, escribirlo en el apartado para recuperar contraseña, y al momento de recibir la ventana de confirmación de envío del enlace para reestablecer el password dar un clic derecho para explorar el código fuente del formulario.

Ahí, escondido entre todo, estaba el token de acceso para validar el ingreso a la cuenta sin la clave original.

De modo que sólo sería necesario copia el token, pegarlo en la URL de ingreso de Grindr y listo. Con ello se tenía acceso a la cuenta de la víctima y se podía cambiar la contraseña al momento.

Grindr: encuentran fallo de seguridad que permite a cualquiera robar tu cuenta

El punto preocupante aquí es que Bouimadaghene notificó a la gente de Grindr sobre este serio problema de seguridad.

Pero en realidad fue ignorado hasta que editores de otras plataformas más occidentales como Have I Been Pwned y TechCrunch hicieron ruido sobre el riesgo.

La falla ha sido ya parchada y es imposible robar la contraseña con este método. La creencia es que nadie encontró el hueco antes de su arreglo.

Pero no es 100% seguro.

LEAVE A REPLY

Please enter your comment!
Please enter your name here