Grindr ha comprometido la proteccii?n de sus usuarios

Grindr ha comprometido la proteccii?n de sus usuarios

Aunque al hablar sobre servicios en internet de contactos, Tinder suele acontecer el principal que viene a modelos cabezas, existe otros igual que Grindr, dirigidos a audiencias especificas, que cuentan con un enorme nivel de inspeccion entre las mismas asi­ como, sobre hecho, son los mas empleados dentro sobre su publico objeto. Por si no lo conoces, Grindr funciona de manera similar al resto de servicios sobre esta clase, sin embargo con la particularidad sobre estar dirigido especificamente a usuarios LGTBI+.

Grindr, como cualquier otro asistencia en internet, tiene la mision sobre mejoria de contrasena, que sus usuarios pueden emplear desde el navegador web

Su funcionamiento, en principio, es similar al Ahora visto en miles de servicios: escribes tu cuenta de e-mail electronico y, escaso despues, recibes un mensaje sobre correo con las indicaciones Con El Fin De generar la recien estrenada contrasena. Inclusive aqui cualquier normal, el inconveniente aparece cuando Wassime Bouimadaghene, un investigador sobre resguardo, analiza el funcionamiento de la misma y no ha transpirado descubre la que posiblemente sea la de las implementaciones mas chapuceras Jami?s vistas de esta mision.

Por no enrollarme, cuando empleamos esta funcion en todo asistencia, se crea un token unico, que recibimos por e-mail electronico (comunmente en la url generica a la que se anade ese token particular), sobre estilo que separado poseemos que elaborar click en ese casamiento y podremos seleccionar una recien estrenada contrasena. Ese token seri­a, por tanto, un elemento a securizar, ?verdad? Por consiguiente bien, el investigador descubrio que bastaba con abrir la pagina sobre mejoria sobre contrasena de Grindr, escribir una cuenta de e-mail electronico y accesar a las herramientas de desarrolladores de el navegador de ver el token generado en la operacion.

Por fortuna, el investigador informo sobre inmediato a los responsables de Grindr, que bien han solventado el impedimento. Sin embargo, desplazandolo hacia el pelo pero la compania afirma que no posee constancia sobre que este agujero de conviccion nunca huviese sido empleado malintencionadamente, La verdad es que no tienen ni idea de si efectivamente ha sido de este modo sitio web de citas cupid o nunca. Y el impedimento es que se trata de un fallo sobre resguardo tan rematadamente garrafal que cuesta confiar que nunca huviese sido explotado en el ayer.

Cuando un cliente cede las datos y no ha transpirado confia en un asistencia online, sea del clase que sea, an intercambio espera que los mismos sean tratados con las debidas medidas de defensa, mas aun en un caso igual que el sobre Grindr

Asi­ como es que no podemos omitir que si bien en la mayoria sobre poniente homosexualidad, bisexualidad, transexualidad, etcetera debido a se encuentran razonablemente aceptadas, hay bastantes sitios de el mundo en los que siguen externamente sobre la legalidad asi­ como son perseguidas asi­ como castigadas con inusitada severidad.

Citado sobre una diferente forma, short de datos que podri­an llevar al senalamiento y no ha transpirado castigo an usuarios sencillamente por su condicion nunca heterosexual, «delito» que es castigado con carcel en sitios como Rusia o, incluso, con la pena capital en paises orientales como Iran. Que Grindr exista descuidado la seguridad de las usuarios, sabiendo extremadamente bien las riesgos que lo cual conlleva, debe hacer considerar excesivamente seriamente a las responsables (a principios sobre anualidad se produjo un marchas en las propietarios) y no ha transpirado, por caso, efectuar que sus usuarios exijan cuentas al asistencia.

Y no ha transpirado todavia Existen otro punto que me parece interesante destacar: uno de los datos que los usuarios de Grindr anaden en sus perfiles es si son seropositivos, es decir, En Caso De Que deben el VIH. Mismamente, En Caso De Que un ciberdelincuente ha explotado este agujero de conviccion, ha podido acceder a datos medicos, que segun la GDPR gozan sobre un nivel particularmente alto de proteccion. Es evidente que inclusive la ocasion no se conoce de exfiltracion masiva de datos, No obstante aun de este modo pienso que la neutralidad europea debe obrar desplazandolo hacia el pelo sentar un precedente.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

G