Grindr แอปสังคมออนไลน์สำหรับกลุ่ม LGBTQ มีบั๊กความปลอดภัยในระบบรีเซ็ตรหัสผ่าน ทำให้คนร้ายสามารถล็อกอินเข้าได้ทุกบัญชีเพียงแต่รู้อีเมลของเหยื่อเท่านั้น

ช่องโหว่นี้รายงานโดย Wassime Bouimadaghene ไปยัง Troy Hunt ผู้ก่อตั้งเว็บ have i been pwned และทาง Hunt ติดต่อ Scott Helme นักวิจัยความปลอดภัยไซเบอร์มาช่วยยืนยัน พบว่าเป็นช่องโหว่จริง

ปัญหาอยู่ที่ API ของการขอรีเซ็ตรหัสผ่านของ Grindr จะสร้างโทเค็นเพื่อส่งอีเมลยืนยันตัวตนไปยังเจ้าของบัญชี แต่ API นี้กลับคืนค่าโทเค็นกลับมาใน JSON ด้วยทำให้คนร้ายเพียงกรอกอีเมลก็ได้โทเค็นไปรีเซ็ตรหัสผ่านทันที

ตัว Hunt ระบุว่าการติดต่อ Grindr เพื่อรายงานทำได้ค่อนข้างลำบาก ทำให้เขาตัดสินใจโพสลงทวิตเตอร์หาคนรู้จักทีมงานความมั่นคงปลอดภัยไซเบอร์ แต่เมื่อติดต่อได้ถูกคนแล้ว ทาง Grindr ก็แก้ไขปัญหานี้อย่างรวดเร็ว

ที่มา - Troy Hunt