攻击者是如何经过复制和粘贴来接管Grindr帐户的
发布时间:2022-08-02 14:19:49 所属栏目:安全 来源:互联网
导读:人际关系和网上约会都是相当私密的事情,所以,许多人会选择保密,或者至少只与特定的人分享。而Grindr则是世界上最大的面向同性恋者、双性恋者、跨性别者和同性恋者的社交网络应用,这使得它对许多人来说特别敏感。它之所以敏感,不仅是因为使用该网站暗示
|
人际关系和网上约会都是相当私密的事情,所以,许多人会选择保密,或者至少只与特定的人分享。而Grindr则是“世界上最大的面向同性恋者、双性恋者、跨性别者和同性恋者的社交网络应用”,这使得它对许多人来说特别敏感。它之所以敏感,不仅是因为使用该网站暗示了一个人的性取向,还因为符合Grindr的目标人群有时会带来非常严重的后果。例如,2014年,埃及警方就曾经使用Grindr来“诱捕同性恋者”,这在一个没有完全跟上LGBT平等步伐的国家特别令人担忧。Grindr数据非常有价值的另一个证明是在去年,当时美国政府认为中国对该服务的所有权构成了国家安全风险。简而言之,Grindr数据非常个人化,由于多种原因,这些数据是非常敏感的。 本周早些时候,我收到了安全研究员Wassime BOUIMADAGHENE发来的推文: 我联系你是因为我向最大的同性恋约会应用程序之一(Grindr)报告了一个严重的安全问题,但供应商一直不理我!我把所有的技术细节都寄给他们了,但还是没有回应。该漏洞使得攻击者能够劫持任意帐户。 Scott在过去处理过很多类似的安全问题,加上几年前他也帮我解决了Nissan Leaf的披露问题,所以,我们认为他很乐意帮忙。我所需要的只是让Scott创建一个账户,并告知所使用的电子邮件地址,就这里来说,该地址为test@scotthelme.co.uk。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号