Grindr ha comprometido la resguardo sobre sus usuarios

Grindr ha comprometido la resguardo sobre sus usuarios

Si bien al hablar sobre servicios online sobre contactos, Tinder suele ser el principal que viene a nuestras cabezas, Tenemos otros como Grindr, dirigidos a audiencias especificas, que disponen con un enorme nivel de gratitud entre las mismas asi­ como, sobre hecho, son los mas utilizados en el interior de su publico objetivo. Por En caso de que lo sabes, Grindr funciona sobre modo parecido al resto sobre servicios de esta clase, aunque con la particularidad de permanecer dirigido especificamente a usuarios LGTBI+.

Grindr, igual que cualquier otro trabajo en internet, posee la funcion de restauracion sobre contrasena, que las usuarios pueden emplear desde el navegador web

Su funcionamiento, en fundamentos, seri­a similar al ya visto en miles sobre servicios: escribes tu cuenta sobre e-mail electronico y no ha transpirado, poquito luego, recibes un mensaje de correo con las indicaciones para producir una nueva contrasena. Inclusive aqui todo normal, el inconveniente aparece cuando Wassime Bouimadaghene, un investigador sobre resguardo, analiza el funcionamiento de la misma y descubre la que posiblemente sea la de las implementaciones mas chapuceras Jami?s vistas de esta accion.

Por no enrollarme, cuando empleamos esta mision en todo trabajo, se genera un token unico, que recibimos por correo electronico (generalmente en la url generica a la que se anade ese token particular), de forma que solo tenemos que efectuar click en ese enlace y podremos escoger la nueva contrasena. Ese token seri­a, por tanto, un factor a securizar, ?verdad? Puesto que bien, el investigador descubrio que bastaba con abrir la pagina de restauracion de contrasena de Grindr, redactar un perfil sobre correo electronico desplazandolo hacia el pelo ingresar a las herramientas de desarrolladores de el navegador Con El Fin De ver el token generado en la operacion.

Por fortuna, el investigador informo de inmediato a las responsables sobre Grindr, que bien han solventado el impedimento. Sin embargo, y no ha transpirado si bien la empresa afirma que nunca goza de constancia de que este agujero de proteccii?n no huviese sido trabajador malintencionadamente, La verdad es que no tienen ni idea de si ciertamente ha sido mismamente o nunca. Y el contratiempo podri­a ser se intenta de un fallo de resguardo tan rematadamente garrafal que cuesta imaginar que nunca huviese sido explotado en el anterior.

Cuando un usuario cede sus datos y no ha transpirado confia en un asistencia online, sea del modelo que sea, a cambio espera que las mismos sean tratados con las debidas medidas de proteccion, mas aun en un caso igual que el sobre Grindr

Y no ha transpirado es que catholic singles no podemos olvidar que no obstante en la generalidad sobre occidente homosexualidad, bisexualidad, transexualidad, etcetera ya se encuentran razonablemente aceptadas, existe bastantes lugares de el universo en los que continuan exteriormente de la legalidad y son perseguidas desplazandolo hacia el pelo castigadas con inusitada severidad.

Mencionado sobre otra modo, short de datos que podri?n llevar al senalamiento desplazandolo hacia el pelo castigo a seres Solamente por su exigencia nunca heterosexual, «delito» que es castigado con prision en lugares como Rusia o, inclusive, con la pena capital en paises orientales igual que Iran. Que Grindr exista descuidado la conviccion sobre las usuarios, sabiendo extremadamente bien las riesgos que esto conlleva, deberia efectuar meditar muy Realmente a las responsables (a principios de ano se produjo un cambio en sus propietarios) asi­ como, por supuesto, elaborar que las usuarios exijan cuentas al asistencia.

Asi­ como todavia existe otro aspecto que me da la impresion importante destacar: Algunos de los datos que las usuarios de Grindr anaden en sus perfiles es si son seropositivos, en otras palabras, En Caso De Que poseen el VIH. De este modo, si un ciberdelincuente ha explotado este agujero sobre proteccii?n, ha podido accesar a datos medicos, que segun la GDPR gozan de un grado particularmente gran sobre defensa. Seri­a cierto que Incluso la ocasion no se sabe de exfiltracion masiva sobre datos, aunque todavia asi pienso que la neutralidad europea deberia actuar asi­ como sentar un precedente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *