newsroom 10/4 '20 posted
• 인기있는 LGBT + 연결 앱인 Grindr는 해커가 사용자의 등록된 이메일 주소를 알고있는 경우 모든 계정을 탈취 할 수있는 눈에 띄는 보안 결함을 수정했다고 TechCrunch는 보도했습니다.
• 프랑스 보안 연구원 인 Wassime Bouimadaghene은 원래 9 월에 취약점을 발견했습니다.
• 고맙게도 우리는 악의적인 당사자가 악용하기 전에 문제를 해결했다고 믿습니다.
• Hunt는 Scott Helme가 설정한 테스트 계정의 도움을 받아 취약점을 테스트하고 확인했으며 그의 발견 사항을 TechCrunch와 공유했습니다.
• 그 조작된 링크를 사용하여 악의적인 사용자가 계정 소유자 암호를 재설정하고 계정의 사진, 메시지, 성적 취향, HIV 상태, 최종 테스트 날짜 등 계정과 거기에 저장되어있는 개인 데이터에 액세스할 수 있습니다.
• Hunt는“이것은 내가 본 것 중 가장 기본적인 계정 탈취 기술 중 하나입니다.
• Grindr의 최고 운영 책임자인 Rick Marini는 성명에서 TechCrunch에 다음과 같이 말했습니다.“취약점을 확인한 연구원에게 감사드립니다.
• 또한 연구원들이 향후 서비스를 안전하게 유지하는 데 도움이되는 추가 인센티브를 제공하는 새로운 버그 바운티 프로그램을 곧 발표 할 것입니다.”라고 회사는 말했습니다.
• Grindr는 올해 초 중국 소유주인 베이징 Kunlun이 중국 소유가 국가 안보 위협을 구성한다는 비난에 따라 주로 미국인들이 주도하는 로스 앤젤레스에 본사를 둔 회사에 매각되었습니다.
• Grindr는 공격자가 사용자의 이메일 주소를 알고있는 경우 Grindr 계정을 쉽게 도용할 수있는 보안 결함을 수정했습니다.
• 취약점을 발견한 프랑스 보안 연구원 Wassime Bouimadaghene은 여러 채널을 통해 보고하는 데 실패한 후 Troy Hunt에게 Grindr에게 연락 할 수 있도록 도움을 요청했습니다.


Just a moment... [www.bleepingcomputer.com]



Open Wiki - Feel free to edit it. -
10/4 '20 answered



permanent link
Open Wiki - Feel free to edit it. -
10/4 '20 answered



permanent link