לידיעת הציבור הלהט"בי: התגלתה פרצת אבטחה חמורה ב-Grindr
אפליקציית הדייטינג לגייז כוללת ליקוי מובנה בעייתי, שמאפשר להשיג בקלות מידע אישי כהודעות, כתובות מייל, תמונות שנמחקו ומיקום מדויק; פרצת האבטחה מהווה סכנת נפשות בעשרות מדינות, בהן הומוסקסואליות מנוגדת לחוק
נחשפה פרצת אבטחה חמורה באפליקציית הדייטינג לגייז גריינדר, דרכה ניתן לגלות את מיקומם המדויק של המשתמשים. הפרצה עלולה להוות סכנת נפשות עבור הציבור הלהט"בי; בעולם ישנן 70 מדינות בהן הומוסקסואליות היא עבירה על החוק וב-13 מהן העונש הוא הוצאה להורג.
- פושע השנאה מאפליקציית גריינדר נשלח ל-15 שנה בכלא
- וידויים ממשחטת הפרטיות: הדילמה המוסרית של עובדי פייסבוק
- כך הלאימה ממשלת ישראל את הזכות שלכם לפרטיות
את הפרצה גילה מפתח בשם טרוור פיידן, שהקים אתר שמאפשר למשתמשי גריינדר לגלות מי חסם אותם בשירות ההיכרויות. לאחר שהזין לאתר את פרטי ההתחברות שלו, גילה שיכול לגשת בקלות למידע פרטי נרחב: הודעות שלא נקראו, כתובות מייל, תמונות שנמחקו ומידע מיקום מדויק.
גרינדר אמנם חושפת את המיקום של המשתמשים שמעוניינים בכך באופן ציבורי, אך מאפשר להם גם לבטל אפשרות הזו; השיטה של פיידן מאפשרת לקבל גישה למיקום דרך מנגנון התחברות חיצוני לאפליקציה. לבקשת CNBC, בחנו מומחי אבטחת מידע את הדיווח של פיידן וגילו שטענותיו נכונות.
שירות גריינדר נחשב לבעייתי מאוד בתחום האבטחה וההגנה על הפרטיות; בשנים האחרונות נחשפו מספר פרצות שמאפשרות לגלות את מיקום המשתמשים או לגנוב מהם פרטים אישיים. הפרצות תוקנו בידי החברה, אך עוד ועוד ליקויי אבטחה ממשיכים להתגלות בשירות.