Una famosa app para ligar pone en peligro los datos de millones de usuarios

Grindr, la famosa aplicación para ligar y conocer gente, sufrió un grave problema de seguridad.

Última actualización el 05/10/2020 a las 10:28

Si usas una de las aplicaciones para ligar más famosas de la actualidad, puede que tu cuenta haya estado en peligro.

Y es que Grindr, una de las mayores plataformas para conocer gente, ha sufrido una grave brecha de seguridad que permitiría a los atacantes tomar el control de las cuentas de las víctimas, debido a un fallo en el proceso de inicio de sesión.

Grindr

Grindr para Android, una de las apps para ligar más famosas y usadas.

Grindr sufre una brecha de seguridad que permitía a atacantes iniciar sesión en tu cuenta

Tal y como reportan en TechCrunch, dicha vulnerabilidad habría permitido a los atacantes hacerse con el control de las cuentas de otras personas, simplemente conociendo sus direcciones de correo electrónico.

Y es que el proceso de inicio de sesión llevado a cabo a través de la versión web de Grindr, permitía obtener acceso a la cuenta a través de un token de recuperación de contraseña, destinado a ofrecer al usuario la posibilidad de cambiar su clave en caso de haberla perdido u olvidado.

El problema, es que dicho token era accesible a través de las opciones para desarrolladores del navegador, algo que permitía a cualquiera acceder al proceso de recuperación de contraseña.

Por suerte, el investigador encargado de descubrir y reportar el problema publicó la información, que obligó a la compañía detrás de Grindr a actuar rápido y solucionar el problema.

A día de hoy, dicha vulnerabilidad ya no está presente en la plataforma.