100 mil usuários do app dedicado à comunidade gay podem ter tido seus dados expostos
Especula-se que até mesmo fotos de pessoas nuas foram expostas. No ataque, foram divulgados dados como nomes, apelidos, senhas, contatos favoritos e mensagens pessoais. O hacker também trocou as fotos de alguns usuários para fotos explícitas.
O app usa uma combinação de caracteres, conhecida como ‘hash’, no lugar de login e senha. O ‘hash’ é trocado entre os smartphones para facilitar a comunicação entre eles. Especula-se que tenha sido aí o ataque. O hacker descobriu que o número de um usuário poderia ser substituído pelo número de outro, e assim ele poderia se passar por qualquer pessoa com perfil no Grindr.
O criador do app, Joel Simkhai, assumiu a vulnerabilidade. O problema está tanto no Grindr quanto no Blendr, versão para heterossexuais. Simkhai disse que estava esperando uma nova arquitetura ser construída, mas agora lançará uma atualização em poucos dias.
Simkhai disse que eles costumam pegar pessoas tentando hackear os servidores da empresa e que há uma equipe dedicada a evitar os ataques.
Desta vez a segurança falhou. “As vulnerabilidades serão consertadas o mais humanamente rápido possível”, disse. Não há um número exato de quantos usuários foram atingidos.
O site criado pelo hacker também fazia links entre os nomes e outros dados, como o perfil da pessoa no Twitter. O site já está fora do ar. As informações são do jornal australiano Sydney Morning Herald.
