אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
פרצה בגרינדר אפשרה להשתלט על חשבונות המשתמשים באמצעות המייל צילום: שאטרסטוק

פרצה בגרינדר אפשרה להשתלט על חשבונות המשתמשים באמצעות המייל

חוקר ביטחון מידע צרפתי שגילה את הפרצה התקשה להשיג את תשומת ליבה של החברה בנושא עד אשר צייץ את ממצאיו בטוויטר, ולמרות שגרינדר תיקנה את הפירצה, האירוע מדגיש את חולשות הפלטפורמה בכל הקשור לאבטחת מידע בשירותיה

04.10.2020, 11:42 | שירות כלכליסט

חולשה באפליקציית גרינדר אפשרה לכל מי שידע את כתובת האימייל של המשתמש לשנות בקלות את הסיסמא שלו ולהשתלט לו את החשבון.

קראו עוד בכלכליסט

כל מה שעל הפורץ היה לעשות הוא להקליד את האימייל של המשתמש בדף אתחול הסיסמא ולהזין סיסמא חדשה, מה שאפשר השתלטות מלאה על חשבונו של הקורבן.

חוקר ביטחון מידע צרפתי בשם ווסים בואמגדן גילה את הפרצה וניסה לדווח עליה למפעילי השירות. אך החברה לא חזרה אליו והוא פנה למומחה האבטחה טרוי האנט. באמצעות עמית נוסף אישרו השניים את קיום הפרצה והצליחו להשיג את תשומת ליבה של החברה באמצעות ציוץ בטוויטר.

אפליקציית היכרויות גרינדר , צילום: שאטרסטוק אפליקציית היכרויות גרינדר | צילום: שאטרסטוק אפליקציית היכרויות גרינדר , צילום: שאטרסטוק

למרות שגרינדר תיקנה את הפרצה, האירוע מדגיש את חולשות הפלטפורמה בכל הקשור לאבטחת מידע. אפליקציית ההיכרויות משרתת כמות גדולה של אנשים שהעדפותיהם וזהותם המיניות עלולות להפוך אותם למטרה להטרדה ואלימות. אך זו לא הייתה בעיית האבטחה הראשונה שגרינדר נאלצה להתמודד איתה. ב-2018 אותרו בה שתי פרצות שיכלו להביא לחשיפת מיקום המשתמשים, ומוקדם יותר השנה פרסמה מועצת הצרכנות הנורווגית דוח שמאשים את גרינדר ושירותי היכרות נוספים בהפצת מידע רגיש, כגון מיקומי GPS.

סמנכ"ל התפעול של גרינדר ריק מריני אמר לאתר טק-ראנץ' שהחברה נוקטת בצעדים כדי להדק את האבטחה, ומקלה על משתמשים לדווח על בעיות כאלה, כולל הכרזה קרובה על פרס למי שיאתר באגים בשירות.

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות