Grindr ha comprometido la conviccion de sus usuarios

Aunque al hablar de servicios en internet sobre contactos, Tinder puede ser el principal que viene a modelos cabezas, existe otros como Grindr, dirigidos a audiencias especificas, que contabilizan con un enorme grado sobre examen dentro de las mismas y no ha transpirado, de hecho, son los mas empleados adentro sobre su publico objeto. Por si no lo sabes, Grindr funciona de manera parecido al resto sobre servicios de esta clase, No obstante con la particularidad de quedar dirigido especificamente a usuarios LGTBI+.

Grindr, como todo otro trabajo online, cuenta con la mision sobre restauracion sobre contrasena, que sus usuarios pueden gastar desde el navegador web

Su funcionamiento, en comienzo, es similar al Ahora observado en miles sobre servicios: escribes tu cuenta de e-mail electronico y, poco despues, recibes un mensaje de correo con las instrucciones de ocasionar la recien estrenada contrasena. Inclusive aqui todo normal, el inconveniente Se Muestra cuando Wassime Bouimadaghene, un investigador sobre resguardo, analiza el funcionamiento sobre la misma asi­ como descubre la que posiblemente sea una de estas implementaciones mas chapuceras nunca vistas sobre esta funcion.

Por nunca enrollarme, cuando empleamos esta mision en cualquier servicio, se produce un token unico, que recibimos por correo electronico (generalmente en la url generica a la que se anade ese token particular), de forma que solo tenemos que realizar click en ese enlace asi­ como podremos escoger una novedosa contrasena. Ese token seri­a, por lo tanto, un aspecto a securizar, ?verdad? Por consiguiente bien, el investigador descubrio que bastaba con abrir la pagina de recuperacion de contrasena de Grindr, escribir un perfil de correo electronico y no ha transpirado ingresar a las herramientas para desarrolladores de el navegador de ver el token generado en la operacion.

Por fortuna, el investigador informo sobre inmediato a las responsables de Grindr, que bien han solventado el problema. No obstante, desplazandolo hacia el pelo si bien la empresa afirma que nunca posee constancia de que este agujero de proteccion no exista sido empleado malintencionadamente, La verdad es que no tienen ni idea de En Caso De Que efectivamente ha sido mismamente o no. Asi­ como el contratiempo podri­a ser se intenta sobre un fallo sobre proteccion tan rematadamente garrafal que rampa pensar que no haya sido explotado en el pasado.

Cuando un usuario cede sus datos desplazandolo hacia el pelo confia en un https://datingranking.net/es/bronymate-review/ servicio online, sea de el tipo que sea, a cambio espera que los mismos sean tratados con las debidas medidas sobre refugio, mas aun en un caso como el sobre Grindr

Desplazandolo hacia el pelo podri­a ser no debemos enterrar que pero en la generalidad sobre oeste homosexualidad, bisexualidad, transexualidad, etcetera ya estan razonablemente aceptadas, Existen gran cantidad de sitios de el ambiente en las que continuan afuera de la justicia desplazandolo hacia el pelo son perseguidas asi­ como castigadas con inusitada firmeza.

Citado sobre otra modo, short sobre datos que podri?n vestir al senalamiento y no ha transpirado castigo a gente simplemente por su exigencia nunca heterosexual, «delito» que es castigado con carcel en sitios igual que Rusia o, incluso, con la pena capital en paises orientales igual que Iran. Que Grindr haya descuidado la resguardo de sus usuarios, sabiendo bastante bien los riesgos que esto conlleva, debe hacer meditar muy Realmente a sus responsables (a principios de ano se produjo un intercambio en sus propietarios) y no ha transpirado, por supuesto, efectuar que sus usuarios exijan cuentas al trabajo.

Asi­ como todavia Existen otro tema que me da la impresion atractiva senalar: uno de los datos que los usuarios sobre Grindr anaden en sus perfiles es En Caso De Que son seropositivos, es decir, En Caso De Que poseen el VIH. Asi, si algun ciberdelincuente ha explotado este agujero sobre seguridad, ha podido ingresar a datos medicos, que Conforme la GDPR gozan sobre un nivel particularmente gran de defensa. Seri­a cierto que inclusive la ocasion nunca se sabe de exfiltracion masiva sobre datos, sin embargo todavia de este modo pienso que la justicia europea deberia comportarse y sentar un precedente.

Leave a Reply