Una famosa app para ligar pone en peligro los datos de millones de usuarios
Grindr, la famosa aplicación para ligar y conocer gente, sufrió un grave problema de seguridad.
Si usas una de las aplicaciones para ligar más famosas de la actualidad, puede que tu cuenta haya estado en peligro.
Y es que Grindr, una de las mayores plataformas para conocer gente, ha sufrido una grave brecha de seguridad que permitiría a los atacantes tomar el control de las cuentas de las víctimas, debido a un fallo en el proceso de inicio de sesión.
Grindr sufre una brecha de seguridad que permitía a atacantes iniciar sesión en tu cuenta
Tal y como reportan en TechCrunch, dicha vulnerabilidad habría permitido a los atacantes hacerse con el control de las cuentas de otras personas, simplemente conociendo sus direcciones de correo electrónico.
Y es que el proceso de inicio de sesión llevado a cabo a través de la versión web de Grindr, permitía obtener acceso a la cuenta a través de un token de recuperación de contraseña, destinado a ofrecer al usuario la posibilidad de cambiar su clave en caso de haberla perdido u olvidado.
El problema, es que dicho token era accesible a través de las opciones para desarrolladores del navegador, algo que permitía a cualquiera acceder al proceso de recuperación de contraseña.
Por suerte, el investigador encargado de descubrir y reportar el problema publicó la información, que obligó a la compañía detrás de Grindr a actuar rápido y solucionar el problema. A día de hoy, dicha vulnerabilidad ya no está presente en la plataforma.