$
אפליקציות

לידיעת הציבור הלהט"בי: התגלתה פרצת אבטחה חמורה ב-Grindr

אפליקציית הדייטינג לגייז כוללת ליקוי מובנה בעייתי, שמאפשר להשיג בקלות מידע אישי כהודעות, כתובות מייל, תמונות שנמחקו ומיקום מדויק; פרצת האבטחה מהווה סכנת נפשות בעשרות מדינות, בהן הומוסקסואליות מנוגדת לחוק

רפאל קאהאן 19:5602.04.18

נחשפה פרצת אבטחה חמורה באפליקציית הדייטינג לגייז גריינדר, דרכה ניתן לגלות את מיקומם המדויק של המשתמשים. הפרצה עלולה להוות סכנת נפשות עבור הציבור הלהט"בי; בעולם ישנן 70 מדינות בהן הומוסקסואליות היא עבירה על החוק וב-13 מהן העונש הוא הוצאה להורג.

 

 

את הפרצה גילה מפתח בשם טרוור פיידן, שהקים אתר שמאפשר למשתמשי גריינדר לגלות מי חסם אותם בשירות ההיכרויות. לאחר שהזין לאתר את פרטי ההתחברות שלו, גילה שיכול לגשת בקלות למידע פרטי נרחב: הודעות שלא נקראו, כתובות מייל, תמונות שנמחקו ומידע מיקום מדויק.

 

אפליקציית גריינדר אפליקציית גריינדר צילום: google

 

 

גרינדר אמנם חושפת את המיקום של המשתמשים שמעוניינים בכך באופן ציבורי, אך מאפשר להם גם לבטל אפשרות הזו; השיטה של פיידן מאפשרת לקבל גישה למיקום דרך מנגנון התחברות חיצוני לאפליקציה. לבקשת CNBC, בחנו מומחי אבטחת מידע את הדיווח של פיידן וגילו שטענותיו נכונות.  

 

 

 

שירות גריינדר נחשב לבעייתי מאוד בתחום האבטחה וההגנה על הפרטיות; בשנים האחרונות נחשפו מספר פרצות שמאפשרות לגלות את מיקום המשתמשים או לגנוב מהם פרטים אישיים. הפרצות תוקנו בידי החברה, אך עוד ועוד ליקויי אבטחה ממשיכים להתגלות בשירות.

בטל שלח
    לכל התגובות
    x