Grindr, expusă de defecte de securitate

Experții în securitate cibernetică avetizează că aplicația de dating Grindr expune datele personale ale utilizatorilor, inclusiv locația acestora.

Experții în securitate cibernetică spun că aplicația destinată persoanelor cu o altă orientare sexuală, are două defecte de securitate care expun informațiile a mai mult de trei milioane de utilizatori, inclusiv locația celor care au optat pentru a împărtăși această informație, scrie nbcnews.com.

Trever Faden, CEO-ul Atlas Lane, a creat un site care permite utilizatorilor să vadă cine i-a blocat folosind numele de utilizator și parola Grindr. După introducerea datelor de către utilizatori, Faden a putut să le acceseze informațiile publice ale utillizatorilor.

De semenea, utilizatorii Grindr pot opta să nu facă publică locația în care se află, dar Faden putea afla locația utilizatorilor, chiar dacă aceștia au optat pentru a o păstra secretă, în cazul în care se logau pe site-ul său.

Desigur că nu este o idee bună să oferi datele de autentificare pentru o aplicație către o terță parte, dar chiar și așa, terța parte nu trebuia să poată accesa  informații la care nici utilizatorul obișnuit nu are acces, scrie techcrunch.com.

Al doilea defect de securitate ar consta în transmiterea locației fără ca aceasta să fie criptată. Astfel, oricine putea accesa informația legată de locație puutea afla că persoana respectivă are altă orientare sexuală. În unele teritorii, homosexualitatea este considerată o infracțiune și, de aceea, nu este în regulă ca locația utilizatorilor aplicației să poată fi accesată de oricine.

Grindr recomandă utilizatorilor săi să nu împărtășească datele de logare cu aplicații terțe. Nu se știe dacă datele legate de transmiterea informațiilor legate de locație sunt transmise sau nu fără a fi criptate sau dacă această problemă a fost rezolvată.