Todos tenemos derecho a utilizar aplicaciones de citas independientemente de la orientación sexual de cada individuo. Y sin lugar a dudas Grindr es un referente obligado para la comunidad gay.
La variedad y gama de opciones afortunadamente es tan amplia que existe una app diseñada prácticamente para cada tipo de perfil.
Tinder y Grindr han sido acusadas de vender datos personales de usuarios
Según una acusación surgida desde el Consejo de Consumidores noruego Tinder y Grindr estarían realizando esta práctica que es ilegal en Europa.
Pero la realidad es que ninguna de ellas se ha escapado de duras críticas por el uso de los datos de sus usuarios y el respeto a la privacidad de los mismos.
Grindr comete un descuido fatal
Por desgracia Grindr acaba de ser expuesta como una plataforma que encima de todo permitiría que se roben la cuenta de cualquiera de la manera más absurda posible: con un simple clic derecho del mouse.
El investigador de seguridad digital francés Wassime Bouimadaghene encontró no hace mucho una serie vulnerabilidad en Grindr. Donde cualquiera podía robar la cuenta de usuario de quien quisiera si era lo suficientemente rápido.
Básicamente sólo era necesario conocer la cuenta de correo electrónico de la víctima, escribirlo en el apartado para recuperar contraseña, y al momento de recibir la ventana de confirmación de envío del enlace para reestablecer el password dar un clic derecho para explorar el código fuente del formulario.
Ahí, escondido entre todo, estaba el token de acceso para validar el ingreso a la cuenta sin la clave original.
De modo que sólo sería necesario copia el token, pegarlo en la URL de ingreso de Grindr y listo. Con ello se tenía acceso a la cuenta de la víctima y se podía cambiar la contraseña al momento.
El punto preocupante aquí es que Bouimadaghene notificó a la gente de Grindr sobre este serio problema de seguridad.
Pero en realidad fue ignorado hasta que editores de otras plataformas más occidentales como Have I Been Pwned y TechCrunch hicieron ruido sobre el riesgo.
La falla ha sido ya parchada y es imposible robar la contraseña con este método. La creencia es que nadie encontró el hueco antes de su arreglo.
Pero no es 100% seguro.
Source: fayerwayer