in

La faille Grindr a permis de pirater des comptes avec juste une adresse e-mail

Alors que Grindr a rapidement résolu le problème après avoir entendu Hunt, l’incident a souligné les lacunes de la plate-forme en matière de sécurité. Et c’est un énorme problème lorsque l’application de rencontres s’adresse à des personnes dont les orientations et identités sexuelles pourraient en faire une cible de harcèlement et de violence. Ce n’est pas le premier problème de sécurité auquel Grindr a dû faire face. En 2018, il présentait quelques défauts qui risquaient d’exposer l’emplacement d’un utilisateur. Plus tôt cette année, le Conseil norvégien des consommateurs a publié un rapport accusant Grindr et d’autres services de rencontres de diffuser des informations sensibles, telles que les emplacements GPS.

Le directeur de l’exploitation de Grindr, Rick Marini, a déclaré à TechCrunch qu’en réponse à la découverte de cette faille particulière, il prenait des mesures supplémentaires pour renforcer ses mesures de sécurité. Cela permet aux chercheurs de signaler plus facilement les problèmes de sécurité et promet d’annoncer «bientôt» un nouveau programme de prime aux bogues.

«Nous sommes reconnaissants au chercheur qui a identifié une vulnérabilité. Le problème signalé a été résolu. Heureusement, nous pensons avoir résolu le problème avant qu’il ne soit exploité par des parties malveillantes.

Dans le cadre de notre engagement à améliorer la sûreté et la sécurité de notre service, nous nous associons à une société de sécurité de premier plan pour simplifier et améliorer la capacité des chercheurs en sécurité à signaler des problèmes comme ceux-ci. En outre, nous annoncerons bientôt un nouveau programme de primes aux bogues pour fournir des incitations supplémentaires aux chercheurs pour nous aider à maintenir la sécurité de notre service à l’avenir. »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.