İnternet HaberleriMobil Haberleri

Grindr’da e-posta adresinizi bilen herkesin hesabınızı ele geçirebilmesini mümkün kılan bir güvenlik açığı tespit edildi

1 Dakika okuma

Eşcinsel erkekler için tasarlanmış arkadaşlık aplikasyonsı Grindr‘da bulunan kullanıcıları hesapları, cinsel yönelim, HIV durumu ve son test kayıtları üzere hayli hassas bilgileri içeriyor. 

Birkaç yıl evvel HIV durumları da dahil olmak üzere kullanıcılarının tüm şahsî bilgilerini para karşılığında öbür şirketlerle paylaştığı ortaya çıkan ve ağır reaksiyon alan aplikasyon, şimdilerde de dev bir güvenlik açığıyla gündeme geldi.

Kısa zaman öncesine kadar aplikasyonda bulunmakta olan güvenlik açığı e-posta adresinizi bilen herkesin rahatça hesabınızın şifresini kırabilmesine imkan tanıyordu. Öbür birinin Grindr hesabını ele geçirmek isteyen birisinin yapması gereken tek şey şifremi unuttum seçeneğine tıklayarak açılan sayfaya kullanıcının e-posta adresini yazmak, akabinde da öğeyi incelemekti. Güvenlik kodunu girmeniz için açılan sekmenin kodları e-posta adresine yollanan güvenlik kodunu da açık halde gösteriyordu.

Wassime Bouimadaghene isminde Fransız bir güvenlik araştırmacısı, açığı uzun vakit evvel keşfetmiş lakin aplikasyonnın takviye ünitesinden karşılık alamamıştı. Bunun üzerine Troy Hunt ve Scott Helme isminde iki farklı güvenlik uzmanından daha açığın varlığını teyit etmeleri için yardım istemişti. Sorunu şimdiye kadar gördüğü “en temel hesap devralma tekniklerinden biri” olarak nitelendiren Hunt, Grindr‘ın güvenlik takımıyla Sosyal medya platformu olan Sosyal medya platformu olan Sosyal Medya Platformu Olan Twitter üzerinde direkt irtibata geçmeyi başardı.

Grindr, Hunt‘tan haber aldıktan sonra sorunu süratle düzeltmiş olsa da bu şekil bir açık, kelam konusu güvenlik olduğunda platformun geçer not alamayacağını gözler önüne sermiş oldu.

Grindr’ın baş operasyon sorumlusu Rick MariniTechCrunch‘a güvenlik tedbirlerini sıkılaştırmaya yönelik çok çok yeni adımlar attıklarını, aplikasyondaki güvenlik açıklarını bulup bildirmeleri için araştırmacıların teşvik edileceklerini lisana getirdi.

Ayrıyeten bahisle ilgili de “Güvenlik açığını tespit eden araştırmacıya minnettarız. Bildirilen sorunu çözdük ve makûs niyetli bireyler açıktan faydalanmadan önce çözdüğümüze inanıyoruz.” kelamlarını lisana getirdi.

   Bizi Google News'den takip edin

Benzer Yazılar
İnternet Haberleri

Zoom, 4 Evreli Uçtan Uca Şifrelemeye Geçecek

2 Dakika okuma
Pandemi başladıktan bu yana toplantılar yapmak için en sık kullanılan platformlardan biri de Zoom olmuştu. Gelen taleple birlikte süratli bir …
İnternet Haberleri

Zihnimizin Renk Algımıza Tesirini Gösteren İllüzyon

1 Dakika okuma
İnsanların renkleri ve imajları algılayabilme hüneri aşikâr aralıklar içerisindedir. Bu hudutların ötesinde görseller hazırlayarak illüzyonlar …
Mobil Haberleri

Akıllı Telefon devi Akıllı Telefon devi Akıllı Telefon Devi Android 11 alacak olan Realme telefonlar! (Liste genişliyor!)

1 Dakika okuma
Akıllı Telefon devi Akıllı Telefon devi Akıllı Telefon Devi Android 11 alacak olan Realme telefon modellerini sizler için listeledik …
Numlock.tech bültenine katıl!

Haber ve yeniliklerden ilk sen haberdar ol.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir