Grindr: reportan error en la app que permite robo de cuentas y datos

Grindr: reportan error en la app que permite robo de cuentas y datos con un simple click derecho

Grindr, la app de citas enfocada a la comunidad gay, y una de las principales del rubro, fue expuesta y se encontró un error con el cual cualquier persona, sin tener que realizar ningún tipo de ataque de seguridad, podría robar una cuenta y los datos de los usuarios de la plataforma.

Wassime Bouimadaghene, investigador de ciberseguridad francés, encontró el error dentro de Grindr, con el cual los datos de las personas que usan la app quedan expuestos en el momento de querer recuperar su contraseña y a los cuales cualquier persona podría tener acceso con, literalmente, solo un click.

El error consiste en una exposición, deliberada o no, de la información de las cuentas mediante código fuente al momento de tener que validar la información del correo electrónico del cual se quería recuperar la contraseña.

En el momento en que el sistema hacía esa validación, con simplemente acceder al código fuente de la página, se podía tener acceso a la cuenta y a todos los datos de la misma, en un error de seguridad gigante del que, aparentemente, Grindr no tenía conocimiento.

The Verge

Según el mismo Wassime Bouimadaghene, notificó a Grindr de este problema de seguridad desde hace tiempo pero el problema persistió hasta que medios internacionales comenzaron a darle cobertura al tema.

Ahora mismo, el error ya está parchado, pero si experimentaste problemas con tu cuenta de Grindr en el pasado, lo más probable es que haya sido víctima de robo de datos gracias a este absurdo error de programación.

Asimismo, Grindr y otras apps de citas (como Tinder) han sido acusadas de vender datos de manera ilegítima de todos sus usuarios, así como exponerlos de manera irresponsable dentro de la web con errores de programación similares a estos.