Grindr ha comprometido la resguardo de sus usuarios

No obstante al hablar de servicios online sobre contactos, Tinder suele acontecer el primero que viene a modelos cabezas, existe otros como Grindr, dirigidos a audiencias especificas, que llevan un tejido con un enorme nivel de reconocimiento dentro de las mismas y, de hecho, son los mas empleados en el interior de su publico objetivo. Por si no lo conoces, Grindr funciona sobre modo similar al resto sobre servicios de esta clase, sin embargo con la particularidad sobre permanecer dirigido especificamente a usuarios LGTBI+.

Grindr, igual que cualquier otro servicio online, tiene una funcion sobre reparacion de contrasena, que sus usuarios podri?n gastar desde el navegador web

Su funcionamiento, en comienzo, seri­a similar al debido a conocido en miles de servicios: escribes tu cuenta de e-mail electronico y no ha transpirado, poco luego, recibes un mensaje sobre correo con las instrucciones Con El Fin De generar una nueva contrasena. Incluso aca al completo normal, el impedimento aparece cuando Wassime Bouimadaghene, un investigador de resguardo, analiza el funcionamiento de la misma desplazandolo hacia el pelo descubre la que posiblemente sea una de las implementaciones mas chapuceras Jami?s vistas sobre esta accion.

Por no enrollarme, cuando empleamos esta funcion en cualquier servicio, se genera un token unico, que recibimos por correo electronico (habitualmente en la url generica a la que se anade ese token concreto), de estilo que unicamente poseemos que realizar click en ese casamiento asi­ como podremos seleccionar la nueva contrasena. Ese token es, por tanto, un factor a securizar, ?verdad? Pues bien, el investigador descubrio que bastaba con abrir la pagina de recuperacion sobre contrasena de Grindr, redactar una cuenta sobre e-mail electronico y entrar a las herramientas Con El Fin De desarrolladores de el navegador para ver el token generado en la operacion.

Por fortuna, el investigador informo de inmediato a los responsables de Grindr, que bien han solventado el contratiempo. BГєsqueda hitch No obstante, asi­ como si bien la empresa afirma que nunca posee constancia de que este agujero de conviccion no huviese sido utilizado malintencionadamente, La verdad es que nunca tienen ni idea de si efectivamente ha sido asi o no. Y el contratiempo podri­a ser se trata sobre un fallo sobre resguardo tan rematadamente garrafal que cuesta fiarse que nunca haya sido explotado en el pasado.

Cuando un cliente cede sus datos y confia en un servicio en internet, sea del modelo que sea, a cambio espera que los mismos sean tratados con las debidas medidas sobre resguardo, mas todavia en un caso como el sobre Grindr

Desplazandolo hacia el pelo podri­a ser no debemos ignorar que no obstante en la mayoridad sobre oeste homosexualidad, bisexualidad, transexualidad, etcetera bien se encuentran razonablemente aceptadas, existe muchos sitios del ambiente en los que siguen afuera de la legitimidad y son perseguidas y no ha transpirado castigadas con inusitada severidad.

Expresado de otra modo, hablamos sobre datos que podri?n conducir al senalamiento asi­ como castigo a personas simplemente por su naturaleza nunca heterosexual, «delito» que es castigado con carcel en lugares igual que Rusia o, tambien, con la pena capital en paises orientales igual que Iran. Que Grindr exista descuidado la proteccii?n de sus usuarios, sabiendo extremadamente bien los riesgos que esto conlleva, debe hacer meditar excesivamente En Verdad a las responsables (a principios sobre anualidad se produjo un marchas en sus duei±os) desplazandolo hacia el pelo, por caso, elaborar que sus usuarios exijan cuentas al asistencia.

Desplazandolo hacia el pelo todavia hay otro momento que me da la impresion importante enfatizar: Algunos de los datos que los usuarios sobre Grindr anaden en las perfiles es si son seropositivos, en otras palabras, si tienen el VIH. De este modo, En Caso De Que un ciberdelincuente ha explotado este agujero sobre proteccion, ha podido accesar a datos medicos, que Conforme la GDPR gozan de un nivel particularmente gran sobre resguardo. Es evidente que Incluso el momento nunca se conoce sobre exfiltracion masiva de datos, pero todavia de este modo pienso que la justicia europea deberia obrar y sentar un precedente.