交友平台上存放了不少敏感的个人资料,特别是消息内容之类的如果外泄,后果可大可小。最近社交平台Grindr就被发现存在严重的安全漏洞,可以容易被强行登录,访问账户内容。
法国安全研究员Wassime Bouimadaghene早前发现,如果将特定电邮输入到Grindr的密码重设申请表格中,这个表格会直接将重设密码所需的密钥暗地里发送至浏览器上,也就是说根本无需实际收到电邮,也能够直接使用该密钥即时更改密码,取得访问权。
除了Bouimadaghene之外,后来另一安全研究员也证实了问题确实存在。Grindr方面就回应指他们相信目前问题已经修复,而没有人曾利用这个漏洞作账户入侵。他们将会与网络安全公司合作,并提供赏金计划,希望为安全研究员提供更好的问题报告途径。Grindr是LGBTQ+ 群体主要使用的交友平台,因此上面有比其他交友平台更私密的内容,对于未正式出柜的用户尤甚。
来源:TechCrunch