ग्रिंडर में एक सुरक्षा उल्लंघन आपके खाते को अपहृत करने का कारण बनता है
विषयसूची:
क्या आपने कभी ग्राइंडर आज़माया है? यदि आपका उत्तर हाँ है और आपने शीर्षक पढ़ लिया है, तो आपके रोंगटे खड़े हो सकते हैं। यदि आपके पास वे सभी नहीं हैं, तो हम आपको बताने जा रहे हैं कि क्या हुआ, क्योंकि वर्तमान में मौजूद सबसे प्रसिद्ध डेटिंग एप्लिकेशन ने दुनिया भर के लाखों उपयोगकर्ताओं के व्यक्तिगत डेटा को खतरे में डाल दिया है जैसा कि आप इसे पढ़ते हैं।
लेकिन चलिए एक-एक कदम आगे बढ़ते हैं। आख़िर हुआ क्या है? एक सुरक्षा उल्लंघन ने एक अनुभवी हैकर को पीड़ित के खाते का नियंत्रण हासिल करने की अनुमति दी होगी, यानी एक ग्रिंडर उपयोगकर्ता।हालांकि इस मामले में हम हजारों और हजारों के बारे में बात कर रहे होंगे। ऐसा लगता है कि समस्या लॉगिन प्रणाली में स्थित होगी, जिससे किसी विशेषज्ञ के लिए किसी भी उपयोगकर्ता से खाते का अधिकार छीनना अपेक्षाकृत आसान होगा।
हमलावर ग्राइंडर में लॉग इन कर सकते हैं
टेकक्रंच के विशेषज्ञों ने विफलता की विशेषताओं का वर्णन किया है। ऐसा प्रतीत होता है कि ग्रिंडर के लॉगिन सिस्टम में एक भेद्यता हमलावरों को ग्रिंडर में लॉग इन करने की अनुमति देगा उन्हें केवल उपयोगकर्ताओं के ईमेल खातों के बारे में जानने की आवश्यकता होगी। अपराधी एप्लिकेशन की वेबसाइट के माध्यम से लॉग इन कर सकते हैं और वहां से पासवर्ड रिकवरी सिस्टम को सक्रिय कर सकते हैं, जो उन उपयोगकर्ताओं के लिए उपलब्ध है जो इसे भूल जाते हैं।
अंतर पासवर्ड बदलने की सुविधा प्रदान करेगा, क्योंकि टोकन (सुरक्षा प्रणाली) पूरी तरह से ब्राउज़र के डेवलपर विकल्पों के माध्यम से पहुंच योग्य होगा।जो कोई भी इसके बारे में थोड़ा बहुत जानता है, वह आसानी से पासवर्ड रिकवरी सिस्टम में सेंध लगा सकता है और अंततः उपयोगकर्ता के ग्रिंडर खाते पर नियंत्रण हासिल कर सकता है।
इसके अलावा, साइबर अपराधी उपयोगकर्ताओं से अंतरंग और प्रत्यक्ष जानकारी प्राप्त कर सकते हैं, उन्हें उनकी दया पर रखकर, जैसा कि वे खाते के पूर्ण नियंत्रण के साथ करते। यह ध्यान दिया जाना चाहिए कि, क्योंकि यह एक डेटिंग एप्लिकेशन है, Grindr में उपयोगकर्ताओं के बारे में बहुत संवेदनशील जानकारी है: सबसे संवेदनशील, एचआईवी स्थिति में से एक, एक विकल्प जो कर सकता है स्वतंत्र रूप से या वैकल्पिक रूप से उत्तर दिया जा सकता है और यह बहुत विशिष्ट हो सकता है। साथ ही लास्ट एनालिसिस की तारीख के बारे में भी जानकारी दें। निजी संदेशों, नियुक्तियों और निजी प्रकृति की अन्य प्राथमिकताओं का उल्लेख नहीं करना।
मामला सुलझ गया है
TechCrunch से बात करते हुए, ग्राइंडर के सीओओ रिक मारिनी ने बताया कि अनुसंधानकर्ता द्वारा भेद्यता की विधिवत रिपोर्ट की गई है जिसने इसे खोजा है , जिसने इसकी अनुमति दी है समस्या, इस समय, ठीक किया जाना है। वे यह भी मानते हैं कि किसी भी हैकर द्वारा इसका लाभ उठाने से पहले वे जल्दी से सतर्क होकर घटना को हल करने में सक्षम थे।
Grindr के सीओओ रिक मारिनी ने स्पष्ट किया है कि कमजोरी की विधिवत रिपोर्ट की गई हैअनुसंधानकर्ता ने इसका पता लगाया है, जिसने समस्या की अनुमति दी है, इस समय, ठीक किया जाना है। वे यह भी मानते हैं कि किसी भी हैकर द्वारा इसका फायदा उठाने से पहले वे जल्दी से सतर्क होकर घटना को हल करने में सक्षम थे।
भविष्य में इस प्रकार की दुर्घटना से बचने के लिए (यह याद रखना चाहिए कि यह एकमात्र उल्लंघन नहीं है जिसने निजी जानकारी को खतरे में डाला है और व्यक्तिगत उपयोगकर्ता), प्रबंधक ने घोषणा की है कि उन पेशेवरों के लिए जल्द ही एक पुरस्कार कार्यक्रम की घोषणा की जाएगी जो घटनाओं, कमजोरियों और सेवा अंतराल के बारे में चेतावनी देना चाहते हैं।
