Grindr ha comprometido la conviccion de las usuarios

Grindr ha comprometido la conviccion de las usuarios

Pero al hablar sobre servicios en internet sobre contactos, Tinder suele ser el primero que viene a nuestras cabezas, Tenemos otros como Grindr, dirigidos a audiencias especificas, que contabilizan con un enorme grado de reconocimiento entre las mismas asi­ como, de hecho, son las mas empleados dentro sobre su publico meta. Por En caso de que lo conoces, Grindr funciona de manera semejante al resto sobre servicios de este tipo, No obstante con la particularidad https://datingranking.net/es/beautifulpeople-review/ sobre estar dirigido especificamente a usuarios LGTBI+.

Grindr, como cualquier otro servicio en internet, tiene una mision de reparacion sobre contrasena, que las usuarios podri­an emplear desde el navegador web

Su funcionamiento, en principio, es similar al bien conocido en miles sobre servicios: escribes tu cuenta de e-mail electronico desplazandolo hacia el pelo, poquito despues, recibes un mensaje sobre e-mail con las instrucciones para ocasionar la recien estrenada contrasena. Incluso aca todo normal, el problema aparece cuando Wassime Bouimadaghene, un investigador sobre proteccii?n, analiza el funcionamiento de la misma y no ha transpirado descubre la que posiblemente sea una de estas implementaciones mas chapuceras Jami?s vistas de esta mision.

Por no enrollarme, cuando empleamos esta mision en cualquier trabajo, se genera un token unico, que recibimos por e-mail electronico (habitualmente en una url generica a la que se anade ese token concreto), sobre forma que unico poseemos que elaborar click en ese casamiento asi­ como podremos seleccionar una novedosa contrasena. Ese token es, por tanto, un aspecto a securizar, ?verdad? Por consiguiente bien, el investigador descubrio que bastaba con abrir la pagina sobre recuperacion de contrasena de Grindr, redactar una cuenta de correo electronico y ingresar a las herramientas para desarrolladores del navegador de ver el token generado en la operacion.

Por fortuna, el investigador informo sobre inmediato a las responsables de Grindr, que Ahora han solventado el impedimento. Sin embargo, desplazandolo hacia el pelo no obstante la empresa afirma que no dispone de constancia sobre que este agujero sobre resguardo no haya sido empleado malintencionadamente, La verdad es que no tienen ni idea sobre si verdaderamente ha sido asi o nunca. Y el impedimento es que se prostitucion sobre un fallo de seguridad tan rematadamente garrafal que rampa confiar que nunca haya sido explotado en el anterior.

Cuando un consumidor cede sus datos y no ha transpirado confia en un servicio en internet, sea del modelo que sea, an intercambio espera que las mismos sean tratados con las debidas medidas sobre defensa, mas todavia en un caso como el de Grindr

Desplazandolo hacia el pelo es que no podemos enterrar que no obstante en la mayoridad sobre oeste homosexualidad, bisexualidad, transexualidad, etcetera debido a se encuentran razonablemente aceptadas, Tenemos bastantes sitios de el mundo en las que siguen afuera de la legitimidad y no ha transpirado son perseguidas asi­ como castigadas con inusitada severidad.

Citado sobre otra forma, short de datos que podri­an ponerse al senalamiento y castigo an usuarios sencillamente por su capacidad no heterosexual, «delito» que puede ser castigado con carcel en lugares igual que Rusia o, tambien, con la pena capital en paises orientales como Iran. Que Grindr exista descuidado la conviccion de las usuarios, sabiendo excesivamente bien los riesgos que esto conlleva, deberia efectuar profundizar extremadamente En Verdad a las responsables (a principios de ano se produjo un cambio en sus propietarios) y, por caso, elaborar que las usuarios exijan cuentas al servicio.

Desplazandolo hacia el pelo aun hay otro tema que me da la impresion atrayente resaltar: Algunos de los datos que los usuarios de Grindr anaden en las perfiles seri­a En Caso De Que son seropositivos, en otras palabras, En Caso De Que poseen el VIH. Mismamente, En Caso De Que algun ciberdelincuente ha explotado este agujero sobre conviccion, ha podido alcanzar a datos medicos, que Conforme la GDPR gozan de un grado particularmente elevado sobre defensa. Es exacto que hasta la ocasion no se sabe de exfiltracion masiva de datos, sin embargo todavia de este modo pienso que la neutralidad europea deberia actuar y sentar un precedente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *