Grindr, una de las aplicaciones de redes sociales y citas más grandes del mundo para personas homosexuales, bisexuales, trans y queer, ha solucionado una vulnerabilidad de seguridad que permitía a cualquiera secuestrar y tomar el control de la cuenta de cualquier usuario utilizando solo su dirección de correo electrónico.
Wassime Bouimadaghene, un investigador de seguridad francés, encontró la vulnerabilidad e informó del problema a Grindr. Cuando no recibió respuesta, Bouimadaghene compartió los detalles de la vulnerabilidad con el experto en seguridad Troy Hunt para ayudarlo.
La vulnerabilidad se solucionó poco tiempo después.
Hunt probó y confirmó la vulnerabilidad con la ayuda de una cuenta de prueba configurada por Scott Helmey compartió sus hallazgos con TechCrunch.
Bouimadaghene descubrió la vulnerabilidad en la forma en que la aplicación maneja el restablecimiento de la contraseña de la cuenta.
Para restablecer una contraseña, Grindr envía al usuario un correo electrónico con un enlace en el que se puede hacer clic que contiene un token de restablecimiento de contraseña de la cuenta. Una vez que se hace clic, el usuario puede cambiar su contraseña y se le permite volver a su cuenta.
Pero Bouimadaghene descubrió que la página de restablecimiento de contraseña de Grindr estaba filtrando tokens de restablecimiento de contraseña en el navegador. Eso significaba que cualquier persona que tuviera conocimiento de la dirección de correo electrónico registrada de un usuario podía activar el restablecimiento de contraseña y recopilar el token de restablecimiento de contraseña del navegador si sabía dónde buscar.
Los tokens secretos utilizados para restablecer las contraseñas de las cuentas de Grindr, que se supone que solo se envían a la bandeja de entrada del usuario, se filtraban al navegador. (Imagen: Troy Hunt / suministrada)
El enlace en el que se puede hacer clic que genera Grindr para un restablecimiento de contraseña tiene el mismo formato, lo que significa que un usuario malintencionado podría crear fácilmente su propio enlace de restablecimiento de contraseña en el que se puede hacer clic, el mismo enlace que se envió a la bandeja de entrada del usuario, utilizando el token de restablecimiento de contraseña filtrado desde el navegador. .
Con ese enlace diseñado, el usuario malintencionado puede restablecer la contraseña del propietario de la cuenta y obtener acceso a su cuenta y a los datos personales almacenados en ella, incluidas las fotos de la cuenta, los mensajes, la orientación sexual y el estado del VIH y la fecha de la última prueba.
“Esta es una de las técnicas de adquisición de cuentas más básicas que he visto”, escribió Hunt.
Con un token de restablecimiento de contraseña filtrado, un atacante podría restablecer la contraseña de un usuario, secuestrar su cuenta y acceder a sus datos privados. (Imagen: Troy Hunt / suministrada)
En un comunicado, el director de operaciones de Grindr, Rick Marini, dijo a TechCrunch: “Estamos agradecidos por el investigador que identificó una vulnerabilidad. El problema informado se ha solucionado. Afortunadamente, creemos que abordamos el problema antes de que fuera explotado por partes malintencionadas “.
“Como parte de nuestro compromiso de mejorar la seguridad y la protección de nuestro servicio, nos asociamos con una empresa de seguridad líder para simplificar y mejorar la capacidad de los investigadores de seguridad para informar problemas como estos. Además, pronto anunciaremos un nuevo programa de recompensas por errores para proporcionar incentivos adicionales para que los investigadores nos ayuden a mantener nuestro servicio seguro en el futuro ”, dijo la compañía.
Grindr tiene aproximadamente 27 millones de usuarios, con aproximadamente 3 millones que usan la aplicación todos los días. Grindr fue vendido a principios de este año por su antiguo propietario chino, Beijing Kunlun, a una empresa con sede en Los Ángeles que se dice que está liderada en gran parte por estadounidenses, tras las acusaciones de que la propiedad china de la empresa constituía una amenaza para la seguridad nacional.
El año pasado, se informó que mientras estaba bajo propiedad china, Grindr permitió a los ingenieros de Beijing acceder a los datos personales de millones de usuarios estadounidenses, incluidos sus mensajes privados y su estado serológico.
Puede enviar sugerencias de forma segura a través de Signal y WhatsApp al + 1646-755-8849 o enviar un correo electrónico cifrado a: zack.whittaker@protonmail.com