Error de Grindr revela la información de millones de usuarios

En días pasados, la aplicación de citas Grindr pasó por un momento crítico, al ser víctima de un hackeo en el que la información privada de millones de usuarios quedó expuesta.

La aplicación de citas parece haber resuelto el problema, pero millones de sus usuarios han sufrido una invasión en la que ha quedado al descubierto información privada relacionada con su salud, estatus y empleo.

Todo apunta a que el error ha sido resuelto, pero aún quedan algunas dudas de los usuarios con respecto al manejo de los datos dentro de la aplicación.

Descubre todo acerca de este hackeo y cómo Grindr salió en defensa de sus usuarios

  • Un error en Grindr ha puesto al descubierto la información de millones de sus usuarios
  • Los perfiles de millones de usuarios se vieron comprometidos por un Hackeo que utilizó los correos electrónicos de las cuentas para acceder a sus contraseñas
  • Todo parece indicar que el error ha sido arreglado, pero todavía quedan algunas brechas de privacidad que deben ser actualizadas

Un hackeo en la aplicación de citas Grindr permitió que cualquier persona que contara con un correo electrónico pudiera acceder a cualquier cuenta dentro de la aplicación.

Este hackeo consistió en que las personas que accedieron a estos perfiles pudieron resetear la contraseña del usuario para adueñarse del perfil y poderlo configurar de manera diferente o realizar acciones sin el consentimiento del usuario.

De acuerdo con la BBC de Londres, los expertos en seguridad pudieron darse cuenta de este hackeo, lo que sin duda representa un área de oportunidad dentro de la plataforma.

Al percatarse de esta situación, los expertos tomaron la decisión de enviar un reporte inmediato a la aplicación de citas con la finalidad de impedir que más cuentas fueran afectadas.

El acceso a los perfiles representó no solo una invasión a la privacidad de los usuarios, sino que puso en peligro la confidencialidad de la información que estos presentaron al ingresar por primera vez a la plataforma.

Foto: Shutterstock

Imágenes personales, mensajes y estados de salud relacionados con enfermedades de transmisión sexual quedaron expuestos.

Grindr ya ha declarado al respecto de este hackeo, y en un comunicado a la prensa externó que “Afortunadamente, creemos que hemos corregido el error antes de que este pudiera ser explotado por agentes externos a la plataforma.”

Esta falla, explican, fue descubierta en un inicio por el investigador de seguridad Wassime Bouimadaghene, quien detalló paso a paso la manera en la que se llevó a cabo el hackeo.

El experto explicó los siguientes pasos:

  • Como primer paso, el hacker entró al correo electrónico de Grindr del usuario y presionó la opción ‘restablecer contraseña’
  • Después de realizar esta acción, se le envió un link de restablecimiento de contraseña al usuario por medio de una URL que también se encontraba dentro de la codificación de la página
  • Una vez logrado este paso, el hacker ingresó la URL en una nueva página, y restableció la contraseña de la cuenta
  • Al realizar esta acción, los hackers pudieron tomar control total de la cuenta para tener acceso a los datos almacenados por el usuario. Entre estos datos se encuentran fotos, mensajes, detalles relacionados con la orientación sexual y estado de salud de los usuarios

En el portal TechCrunch se detalla que el jefe de operaciones de Grindr, Rick Marini, fue enfático al decir que “Estamos agradecidos con el investigador que descubrió esta brecha de seguridad. El problema reportado ha sido resuelto.”

Así, el próximo trabajo de la plataforma será recuperar la confianza de sus usuarios, y la única manera de hacerlo es mejorando los procesos de seguridad y motivando a sus programadores para reportar y resolver estos casos.

Sin embargo, una de las mayores críticas hacia Grindr es que no es la primera vez que pasa por una situación similar.

Foto: Shutterstock

Hace ya dos años, en 2018, la aplicación para citas utilizada por miembros de la comunidad LGTB, recibió duras críticas por haber compartido información sensible con dos compañías externas. Dentro de esta información se encontraron datos relacionados con exámenes de salud proporcionados por los usuarios al ingresar por primera vez a la aplicación.

Grindr y el problema de seguridad: una oportunidad de mejora

Grindr es una de las plataformas de citas más usadas por las personas bisexuales, homosexuales, transexuales y queer.

Hasta el momento, ha podido reducir el riesgo a la invasión de la privacidad de los usuarios y se cree que actualmente nadie puede acceder al sitio para robar información sensible por medio de los correos electrónicos.

El investigador a cargo de reportar la brecha de seguridad, Bouimadaghene, encontró que esta falla se debió a la manera en la que la aplicación realiza los cambios de contraseñas.

Bouimadaghene explica que, para cambiar una contraseña, Grindr envía un correo electrónico al usuario que contiene una liga que, a su vez, le otorga un token con el que puede restablecer su contraseña.

Una vez que el usuario haga clic en dicha liga, este puede cambiar su contraseña y acceder de nueva cuenta a su perfil para modificar su información o cargar imágenes.

Por último, Bouimadaghene encontró que la página que Grindr enviaba para restablecer la contraseña estaba filtrando dichos tokens en el buscador.

Grindr ha prometido tomar acciones concretas para garantizar la seguridad de sus usuarios, y para ello, ha prometido una alianza “con una empresa de seguridad líder para simplificar y mejorar la capacidad de los investigadores de seguridad, para informar de problemas como estos.”

Foto: Shutterstock

Síguenos para más contenido

Youtube