פרצה בגרינדר אפשרה להשתלט על חשבונות המשתמשים באמצעות המייל
חוקר ביטחון מידע צרפתי שגילה את הפרצה התקשה להשיג את תשומת ליבה של החברה בנושא עד אשר צייץ את ממצאיו בטוויטר, ולמרות שגרינדר תיקנה את הפירצה, האירוע מדגיש את חולשות הפלטפורמה בכל הקשור לאבטחת מידע בשירותיה
חולשה באפליקציית גרינדר אפשרה לכל מי שידע את כתובת האימייל של המשתמש לשנות בקלות את הסיסמא שלו ולהשתלט לו את החשבון.
- עושה את הצעד הראשון: אפליקציית ההיכרויות באמבל הולכת לוול סטריט
- פרצת אבטחה חמורה באפליקציית ההיכרויות OkCupid
- בעקבות הקורונה: גם טינדר עוברת לשיחות וידאו
כל מה שעל הפורץ היה לעשות הוא להקליד את האימייל של המשתמש בדף אתחול הסיסמא ולהזין סיסמא חדשה, מה שאפשר השתלטות מלאה על חשבונו של הקורבן.
חוקר ביטחון מידע צרפתי בשם ווסים בואמגדן גילה את הפרצה וניסה לדווח עליה למפעילי השירות. אך החברה לא חזרה אליו והוא פנה למומחה האבטחה טרוי האנט. באמצעות עמית נוסף אישרו השניים את קיום הפרצה והצליחו להשיג את תשומת ליבה של החברה באמצעות ציוץ בטוויטר.
למרות שגרינדר תיקנה את הפרצה, האירוע מדגיש את חולשות הפלטפורמה בכל הקשור לאבטחת מידע. אפליקציית ההיכרויות משרתת כמות גדולה של אנשים שהעדפותיהם וזהותם המיניות עלולות להפוך אותם למטרה להטרדה ואלימות. אך זו לא הייתה בעיית האבטחה הראשונה שגרינדר נאלצה להתמודד איתה. ב-2018 אותרו בה שתי פרצות שיכלו להביא לחשיפת מיקום המשתמשים, ומוקדם יותר השנה פרסמה מועצת הצרכנות הנורווגית דוח שמאשים את גרינדר ושירותי היכרות נוספים בהפצת מידע רגיש, כגון מיקומי GPS.
סמנכ"ל התפעול של גרינדר ריק מריני אמר לאתר טק-ראנץ' שהחברה נוקטת בצעדים כדי להדק את האבטחה, ומקלה על משתמשים לדווח על בעיות כאלה, כולל הכרזה קרובה על פרס למי שיאתר באגים בשירות.