全球最大同志交友軟體驚傳資安漏洞!官方:已修復

新頭殼newtalk | 郜敏 綜合報導
1970-01-01T00:00:00Z
全球最大同志交友軟體「Grindr」在重設密碼項目有資安漏洞,官方表示,已經解決這個問題,目前尚未發現有遭駭客利用的情況。   圖:取自官網
全球最大同志交友軟體「Grindr」在重設密碼項目有資安漏洞,官方表示,已經解決這個問題,目前尚未發現有遭駭客利用的情況。   圖:取自官網

全球最大同志交友軟體「Grindr」驚傳資安漏洞!資安專家發現,駭客只要知道用戶註冊的電子郵件,加上一個簡單的動作,就可以輕易竄改登入密碼,進而獲取用戶的帳號及所有個資。官方表示,已經修復這項漏洞,目前尚未發現有遭駭客利用的情況。

根據資料,Grindr在全球200多國擁有逾2700萬名用戶,每天活躍用戶數約300萬人,美國饒舌天王阿姆(Eminem)、英國議會、達美航空都曾被媒體點名有人使用。

國外科技網站《TechCrunch》報導,許多人都曾遇過忘記密碼的情況,通常官方會寄一封信到用戶的註冊信箱,內附一個連結,供用戶點擊後重設密碼。但法國資安專家Wassime Bouimadaghene發現,若在Grindr的重設密碼申請表中填入特定的電子信箱,官方會將重設密碼需要的金鑰私下傳送到瀏覽器。這表示,任何人都可以在沒收到信的情況下直接使用金鑰更改密碼,掌握用戶的帳號及個資。

Grindr官方表示,目前未發現有駭客利用這項漏洞入侵,也已經修復這個問題。未來將持續與資安公司合作,提供獎金,鼓勵研究人員找出並防堵任何可能的漏洞。

全球最大同志交友軟體「Grindr」驚傳資安漏洞!

官方表示,已經修復這項漏洞,目前尚未發現有遭駭客利用的情況。

這表示,任何人都可以在沒收到信的情況下直接使用金鑰更改密碼,掌握用戶的帳號及個資。

網友留言
留言如有不雅或攻擊性文字、重複灌水、廣告、外站連結等內容,本網站將保有刪除留言之權利
留言
追蹤
網頁已閒置超過 90 秒囉!
請按任意鍵,或點擊空白處,即可回到文章。