Eşcinsel erkekler için tasarlanmış arkadaşlık uygulaması Grindr'da bulunan kullanıcıları hesapları, cinsel yönelim, HIV durumu ve son test kayıtları gibi oldukça hassas bilgileri içeriyor.
Birkaç yıl önce HIV durumları da dahil olmak üzere kullanıcılarının tüm kişisel bilgilerini para karşılığında başka şirketlerle paylaştığı ortaya çıkan ve yoğun tepki alan uygulama, şimdilerde de büyük bir güvenlik açığıyla gündeme geldi.
Kısa zaman öncesine kadar uygulamada bulunmakta olan güvenlik açığı e-posta adresinizi bilen herkesin rahatça hesabınızın şifresini kırabilmesine olanak tanıyordu. Başka birinin Grindr hesabını ele geçirmek isteyen birisinin yapması gereken tek şey şifremi unuttum seçeneğine tıklayarak açılan sayfaya kullanıcının e-posta adresini yazmak, ardından da öğeyi incelemekti. Güvenlik kodunu girmeniz için açılan sekmenin kodları e-posta adresine yollanan güvenlik kodunu da açık şekilde gösteriyordu.
Wassime Bouimadaghene adında Fransız bir güvenlik araştırmacısı, açığı uzun zaman önce keşfetmiş ancak uygulamanın destek biriminden yanıt alamamıştı. Bunun üzerine Troy Hunt ve Scott Helme adında iki farklı güvenlik uzmanından daha açığın varlığını teyit etmeleri için yardım istemişti. Sorunu şimdiye kadar gördüğü "en temel hesap devralma tekniklerinden biri" olarak nitelendiren Hunt, Grindr'ın güvenlik ekibiyle Twitter üzerinde doğrudan iletişime geçmeyi başardı.
Grindr, Hunt'tan haber aldıktan sonra sorunu hızla düzeltmiş olsa da bu tarz bir açık, söz konusu güvenlik olduğunda platformun geçer not alamayacağını gözler önüne sermiş oldu.
Grindr'ın baş operasyon sorumlusu Rick Marini, TechCrunch'a güvenlik önlemlerini sıkılaştırmaya yönelik yeni adımlar attıklarını, uygulamadaki güvenlik açıklarını bulup bildirmeleri için araştırmacıların teşvik edileceklerini dile getirdi.
Ayrıca konuyla ilgili de “Güvenlik açığını tespit eden araştırmacıya minnettarız. Bildirilen sorunu çözdük ve kötü niyetli kişiler açıktan faydalanmadan önce çözdüğümüze inanıyoruz." sözlerini dile getirdi.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Efsane Türkiye’ye gelse alırım..
O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.
Mukemmel bir silah acaba ne kadar hızlı atıyor. [resim]
Fiyat makul olsa efsane olur gerçekten ya.
Vay bee, bu cihaz xiaomi çıktı ben de diyordum kim üretmiş..
hocam 4x daha iyi direk hs attirir
Über
Evet ama 6x scop daha iyi gider buna daha uzaktaki hedefler için. Gerektiğinde 3x'e de çekebilirsin falan :D
Muskun alev tabancası vs bu
İstilacı güvercinlere karşı iyi olur. 5 10 dk da bir sopayı alıp kovalamak yordu artık.
Yakında su atan F18 falanda yaparlar :)
Hazneye kezzaplı su doldurup nişan almak yapmayın böyle şeyler yahu...
Xiaomi kendini çok geliştirdi artık her alanda kaliteli işler yapıyorlar.
fışkırttığı su mermi gibi isabetli gitmeyeceği için gereksiz diye düşünmüş olabilirler.
Lazer nişangah da eklenseymiş tadından yenmezmiş.