Gefährliche Sicherheitslücke bei Dating-App Grindr
Dieser Artikel ist älter als ein Jahr!
Die besonders bei Homosexuellen, Bisexuellen und Transgender-Personen beliebte Dating-App Grindr hatte ein schwerwiegendes Sicherheitsproblem. Wer die E-Mail-Adresse eines Nutzers wusste, konnte den dazugehörigen Account übernehmen, berichtet The Verge.
Dafür verantwortlich war ein Fehler in der Funktion zum Zurücksetzen des Passworts. Der entsprechende Sicherheits-Token konnte nämlich in der Website zum Anfordern des Passwort-Resets ausgelesen werden. Daraufhin konnte er einfach in den URL zum Zurücksetzen des Passworts kopiert und der Account übernommen werden.
Grindr reagierte zunächst nicht
Entdeckt wurde der Fehler vom französischen Sicherheitsforscher Wassime Bouimadaghene. Grindr ignorierte seinen Hinweis zunächst, bis auch der bekannte Sicherheitsforscher Troy Hunt darüber berichtete.
Grindr hat die Lücke mittlerweile geschlossen. Hinweise darauf, dass die Lücke ausgenutzt worden sei, gebe es nicht, so die Betreiber die App.
Kommentare