Несмотря на атмосферу толерантности по отношению к людям нетрадиционной сексуальной ориентации, редкий англоязычный новостной сайт удержался, чтобы не поиронизировать над инцидентом, произошедшим в это воскресенье. Из-за уязвимости, найденной в популярном приложении для геев Grindr, хакер из Австралии выложил в общий доступ данные и фотографии более ста тысяч пользователей программы.

Grindr — популярное приложение для iOS, Blackberry и Android, чья пользовательская аудитория составляет более двух миллионов человек. Это приложение позволяет геям находить «друзей» поблизости, а также обмениваться фотографиями и общаться в чате. Сообщается, что найденная уязвимость позволила хакеру получить доступ к аккаунту любого пользователя приложения.

На фото — интерфейс программы (слева) и профиль основателя и CEO компании Grindr Джоэла Симхаи (справа)

В результате взлома, по сообщению The Sydney Morning Herald, в Сети в открытом доступе оказались логины и пароли от аккаунтов пользователей Grindr, а также списки их «друзей», в результате чего злоумышленники могли отправлять и получать сообщения без ведома пользователя скомпрометированного аккаунта. Как сообщили представители компании-разработчика, такая информация, как адреса, логи переписки и информация о кредитных картах, на сервере не записывалась, и поэтому её утечки не произошло. В настоящий момент сайт с данными пользователей Grindr уже закрыт.

Самое примечательное, что утечка данных произошла из-за уязвимости, которую разработчики Grindr планировали устранить буквально в ближайшие несколько дней. Хакер смог получить доступ к аккаунтам пользователей Grindr путём дублирования строки из чисел (своебразного хэша), с помощью которого Grindr идентифицирует пользователя. Аналогичная уязвимость имеется и в приложении Blendr, адресованном пользователям с любой сексуальной ориентацией.

В своём корпоративном блоге основатель и CEO Grindr Джоэл Симхаи (Joel Simkhai), отказался комментировать любые подробности произошедшего инцидента, сославшись на то, что «ответственные компании» обычно не дают никаких комментариев. При этом он заверил всех пользователей, что их безопасность является одним из приоритетных направлений работы компании, и в ближайшие несколько дней должно выйти обновление, которое решит проблемы с безопасностью.

Уже известно о нескольких австралийских пользователях Grindr, пострадавших в результате данного инцидента. Они сообщили, что неизвестные, получив доступ к их аккаунтам, поменяли картинку в профиле на непристойное изображение.



Оставить мнение