Grindr இல் பாதுகாப்பு மீறல் உங்கள் கணக்கு கடத்தப்படுவதற்கு வழிவகுக்கிறது
பொருளடக்கம்:
நீங்கள் எப்போதாவது கிரைண்டரை முயற்சித்திருக்கிறீர்களா? உங்கள் பதில் ஆம் மற்றும் நீங்கள் தலைப்பைப் படித்திருந்தால், உங்கள் தலைமுடி உதிர்ந்திருக்கும். அவை அனைத்தும் உங்களிடம் இல்லையென்றால், என்ன நடந்தது என்பதை நாங்கள் உங்களுக்குச் சொல்லப் போகிறோம், ஏனெனில் தற்போது இருக்கும் மிகவும் பிரபலமான டேட்டிங் பயன்பாடு உலகெங்கிலும் உள்ள மில்லியன் கணக்கான பயனர்களின் தனிப்பட்ட தரவை ஆபத்தில் ஆழ்த்தியுள்ளது. அதைப் படிக்கும்போது.
ஆனால் படி படியாக போகலாம். சரியாக என்ன நடந்தது? ஒரு பாதுகாப்பு மீறல் ஒரு அனுபவம் வாய்ந்த ஹேக்கர் பாதிக்கப்பட்டவரின் கணக்கின் கட்டுப்பாட்டைப் பெற அனுமதித்திருக்கும்இந்த விஷயத்தில் நாம் ஆயிரக்கணக்கான மற்றும் ஆயிரக்கணக்கானவற்றைப் பற்றி பேசுவோம். உள்நுழைவு அமைப்பில் சிக்கல் இருப்பதாகத் தெரிகிறது, இதன் மூலம் எந்தவொரு பயனரிடமிருந்தும் ஒரு கணக்கை நிபுணர் கைப்பற்றுவது ஒப்பீட்டளவில் எளிதானது.
தாக்குபவர்கள் Grindr இல் உள்நுழையலாம்
TechCrunch இன் நிபுணர்கள் தோல்வியின் பண்புகளை விவரித்துள்ளனர். Grindr இன் உள்நுழைவு அமைப்பில் உள்ள பாதிப்பு தாக்குபவர்களை Grindr இல் உள்நுழைய அனுமதிக்கும் என்று தோன்றுகிறது அவர்கள் தெரிந்து கொள்ள வேண்டியது பயனர்களின் மின்னஞ்சல் கணக்குகள் மட்டுமே. குற்றவாளிகள் பயன்பாட்டின் இணையதளத்தில் உள்நுழைந்து, கடவுச்சொல் மீட்பு அமைப்பைச் செயல்படுத்தலாம், அதை மறந்துவிட்ட பயனர்களுக்குக் கிடைக்கும்.
இந்த இடைவெளி கடவுச்சொல் மாற்றத்தை எளிதாக்கும், ஏனெனில் டோக்கன் (பாதுகாப்பு அமைப்பு) மிகச்சரியாக உலாவியின் டெவலப்பர் விருப்பங்கள் மூலம் அணுகக்கூடியதாக இருக்கும். இதைப் பற்றி கொஞ்சம் தெரிந்த எவரும் கடவுச்சொல் மீட்பு அமைப்பில் எளிதில் நுழைந்து இறுதியில் பயனரின் Grindr கணக்கின் கட்டுப்பாட்டைப் பெறலாம்.
அங்கிருந்து, கூடுதலாக, சைபர் கிரைமினல்கள் பயனர்களிடமிருந்து நெருக்கமான மற்றும் நேரடி தகவல்களைப் பெறலாம், அவர்களின் கருணையில் அவர்களை வைப்பது, அவர்கள் கணக்கின் முழுமையான கட்டுப்பாட்டுடன் செய்திருப்பார்கள். இது ஒரு டேட்டிங் பயன்பாடாக இருப்பதால், Grindr ஆனது பயனர்களைப் பற்றிய மிக முக்கியமான தகவல்களைக் கொண்டுள்ளது: மிகவும் உணர்திறன் வாய்ந்த, எச்.ஐ.வி நிலைகளில் ஒன்று, இது ஒரு விருப்பம் சுதந்திரமாகவோ அல்லது விருப்பமாகவோ பதிலளிக்கப்படும், அது மிகவும் குறிப்பிட்டதாக இருக்கலாம். அத்துடன் கடைசி பகுப்பாய்வின் தேதியையும் தெரிவிக்கவும். தனிப்பட்ட செய்திகள், சந்திப்புகள் மற்றும் தனிப்பட்ட இயல்புடைய பிற விருப்பங்களைக் குறிப்பிட வேண்டாம்.
இந்தச் சிக்கல் சரி செய்யப்பட்டது
TechCrunch இடம் பேசுகையில், Grindr COO ரிக் மரினி விளக்கினார், பாதிப்பைக் கண்டறிந்த ஆராய்ச்சியாளரால் முறையாகப் புகாரளிக்கப்பட்டுள்ளது , அனுமதித்துள்ளது. இந்த நேரத்தில், பிரச்சனை சரிசெய்யப்பட வேண்டும். விரைவாக எச்சரிக்கப்பட்டதன் மூலம், எந்தவொரு ஹேக்கரும் அதைப் பயன்படுத்திக் கொள்வதற்கு முன்பே, சம்பவத்தை அவர்களால் தீர்க்க முடிந்தது என்றும் அவர்கள் கருதுகின்றனர்.
Grindr COO ரிக் மரினி விளக்கினார், பாதிப்பு, அதைக் கண்டறிந்த ஆராய்ச்சியாளர் மூலம் முறையாகப் புகாரளிக்கப்பட்டது, இது சிக்கலை அனுமதித்துள்ளது, இந்த நேரத்தில், சரி செய்யப்பட வேண்டும். விரைவாக எச்சரிக்கப்பட்டதன் மூலம், எந்தவொரு ஹேக்கரும் அதைப் பயன்படுத்திக் கொள்வதற்கு முன்பே, சம்பவத்தை அவர்களால் தீர்க்க முடிந்தது என்றும் அவர்கள் கருதுகின்றனர்.
எதிர்காலத்தில் இதுபோன்ற அசம்பாவிதங்களைத் தவிர்க்க மற்றும் தனிப்பட்ட பயனர்கள்), சம்பவங்கள், பாதிப்புகள் மற்றும் சேவை இடைவெளிகள் குறித்து எச்சரிக்க விரும்பும் நிபுணர்களுக்கு வெகுமதி திட்டம் விரைவில் அறிவிக்கப்படும் என்று மேலாளர் அறிவித்துள்ளார்.
