أخبار الآن |  bbc

 

سمحت ثغرة في تطبيق Grindr ، لأي شخص يعرف عنوان البريد الإلكتروني للمستخدم بإعادة تعيين كلمة المرور بسهولة واختراق حساباته.

كل ما كان يتعين على المقرصن فعله هو كتابة عنوان البريد الإلكتروني للمستخدم في صفحة إعادة تعيين كلمة المرور ثم فتح أدوات التطوير للحصول على رمز إعادة التعيين.

من خلال إضافة هذا الرمز المميز إلى نهاية عنوان URL لإعادة تعيين كلمة المرور فلن يحتاجوا حتى إلى الوصول إلى البريد الوارد للضحية، وهذا هو الرابط المحدد المرسل إلى البريد الإلكتروني للمستخدم، يقوم بتحميل الصفحة حيث يمكنهم إدخال كلمة مرور جديدة، مما يمنحهم طريقة لتولي حساب الضحية في النهاية.

واكتشف باحث أمني فرنسي يدعى Wassime Bouimadaghene الخلل وحاول إبلاغ التطبيق ، وعندما لم يتلق أي رد، طلب المساعدة من خبير الأمن تروي هانت الذي عمل مع خبير أمني آخر هو سكوت هيلم لإعداد حساب اختباري والتأكد من وجود الثغرة الأمنية.

تمكن هانت، الذي وصف هذه المشكلة بأنها “إحدى أبسط تقنيات الاستحواذ على الحساب” التي شاهدها على الإطلاق، من التواصل مع فريق أمن Grindr مباشرة عن طريق إرسال مكالمة للحصول على تفاصيل الاتصال الخاصة بهم على تويتر.

بينما أصلحت Grindr المشكلة بسرعة بعد سماعها من هانت، أكدت الحادثة على عيوب النظام الأساسي عندما يتعلق الأمر بالأمن. وهذه ليست أول مشكلة أمنية يتعين على Grindr التعامل معها، بالعودة إلى عام 2018، كان به عيبان يهددان بكشف موقع المستخدم، في وقت سابق من هذا العام، نشر مجلس المستهلك النرويجي تقريرًا يتهم Grindr وخدمات المواعدة الأخرى بنشر معلومات حساسة، مثل مواقع GPS.

 

الملايين يستعملون أغبى كلمة سر.. ما هي؟
كشفت دراسة حديثة أجراها المركز الوطني لأمن المعلومات في بريطانيا، ونشرها على موقعه الإلكتروني، الأحد عن أن عشرات الملايين يستخدمون شفرات دخول (كلمات سر) يسهل اكتشافها للدخول إلى حساباتهم الإلكترونية الحساسة.