TN

Temas de hoy:

  • Javier Milei
  • Elecciones 2025
  • Dólar hoy
  • Fentanilo contaminado
  • Cumbre Trump-Putin
  • Tren Sarmiento
  • Tecno
  • EN VIVO
    tnTecnoInternet

    Grindr: una insólita falla de seguridad permitió acceder a las cuenta de los usuarios

    El “Tinder para gays” ya solucionó la brecha, que al parecer no fue explotada por ciberdelincuentes.

    05 de octubre 2020, 14:36hs
    En 2018 Grindr había protagonizado un escándalo a compartir con terceros información de los usuarios sin consentimiento.
    En 2018 Grindr había protagonizado un escándalo a compartir con terceros información de los usuarios sin consentimiento.
    Compartir

    Un experto en seguridad informática descubrió una falla de seguridad en la app de citas Grindr, una red social ideada para concretar encuentros con personas del mismo sexo. Además, se diferencia de otras plataformas digitales por contar con información como las preferencias sexuales de los usuarios y si tienen HIV.

    // Un hombre mató a su cita de Grindr, le cortó los testículos y se los comió en Nochebuena

    “Grindr decepcionó otra vez”, dice The Verge respecto a esta vulnerabilidad que dejó al descubierto las cuentas de los usuarios. En este punto cabe señalar que la plataforma ya solucionó el error y, al parecer, ningún pirata informático aprovechó la brecha para conseguir información sensible. Sin embargo, los responsables de la aplicación demoraron en dar una respuesta.

    El investigador Wassime Boumadaghene comentó que Grindr ignoró sus advertencias y que la empresa que gestiona la app recién tomó cartas en el asunto cuando TechCrunch publicó un informe que confirmaba el problema de seguridad en la herramienta.

    Una falla insólita

    Tal como señalamos, las cuentas de los usuarios estuvieron a merced de los atacantes. En concreto, sólo era necesario introducir una dirección de email asociada a una cuenta de Grindr para que el sistema envíe una clave para la restauración. ¿Cuál es el problema? Ese password también aparecía en el navegador.

    Grindr: una insólita falla de seguridad permitió acceder a las cuenta de los usuarios

    En tanto, cualquier persona que siga ese procedimiento podría haber accedido a las cuentas, sencillamente pegando la clave en la URL, de esa forma cambiando la contraseña de la cuenta. Así, el intruso se apoderaría del perfil, de la información y contenido del mismo. El único dato que necesitaría es una dirección de correo electrónico asociada a Grindr.

    “Creemos que abordamos el problemas antes de que fuera explotado por partes malintencionadas”, dijo el director de operaciones de la app, Rick Marini. Además señaló que se asociarán con una empresa de seguridad y que iniciarán un programa de recompensas por errores, una práctica común en muchas compañías del sector que consiste en premiar a quienes descubren fallas y las reportan oportunamente.

    Fundada en 2009, Grindr perteneció a una firma china y marzo de este año pasó a manos de un grupo de inversores estadounidenses. Además de los mencionados, la app maneja datos de los usuarios como su edad, número telefónico, ubicación geográfica, correo electrónico e intereses generales.

    // La app de citas Grindr compartió datos de VIH de sus usuarios

    En 2018 la app fue eje de una fuerte polémica tras el hallazgo de que compartió información de sus usuarios sin su consentimiento. La transmisión se realizó a las firmas Apptimize y Localytics, dedicadas a optimizar aplicaciones, fue identificada en principio por la organización sin fines de lucro Sintef.

    Las más leídas de Tecno

    1

    Cuál es el error que llena la memoria del celular sin que lo sepas y cómo solucionarlo

    2

    CISOs en alerta: las 10 amenazas que pueden tumbar a una empresa en minutos

    3

    Desorientados: los chatbots presumen inteligencia, pero no distinguen la mano derecha de la izquierda

    Por 

    Uriel Bederman

    4

    Las estafas digitales afectan a uno de cada tres compradores online: estas son las siete formas de evitarlas

    5

    El emotivo mensaje de Jeff Bezos tras la muerte de su madre: “Se empeñó en el duro trabajo de amarme”

    Suscribite a los newsletters de TN

    Recibí las últimas noticias de TN en tu correo.

    Temas de la nota

    seguridad informaticaGrindr

    Más sobre Tecno

    Un informe revela que  no hay un único enemigo, sino un ecosistema de riesgos interconectados que se potencian entre sí. (Imagen: GeminiAI)

    CISOs en alerta: las 10 amenazas que pueden tumbar a una empresa en minutos

    Izquierda y derecha: la IA, con problemas de lateralidad. (Foto: Creada con ChatGPT)

    Desorientados: los chatbots presumen inteligencia, pero no distinguen la mano derecha de la izquierda

    Por 

    Uriel Bederman

    Un prompt es la instrucción que le das a la IA para que entienda qué tiene que hacer. (Imagen generada con GeminiAI).

    Dos trucos de expertos para escribir los mejores prompts y que la IA haga exactamente lo que necesitás

    Los comentarios publicados en TN.com.ar podrán ser reproducidos parcial o totalmente en la pantalla de Todo Noticias, como así también las imágenes de los autores.

    © 1996 - 2025, Artear

    Seguinos en las redes

    Descargate la app de TN

    google-playapp-store

    Últimas noticias

    • El Bello Durmiente
    • Milei defendió a Francella: “Les duele el éxito de una película sin financiamiento del Estado”
    • El Gran Hermano tucumano
    • Argentina en lo más alto de Moto3: Perrone hizo la pole position y largará primero en el GP de Austria

    Secciones

    • Últimas noticias
    • Elecciones 2025
    • Mundial de Clubes
    • Deportivo
    • Show
    • Economía
    • Internacional
    • Opinión
    • Policiales
    • Política
    • Sociedad
    • Juegos

    Sitios amigos

    • Grupo Clarín
    • Artear
    • eltrece
    • Ciudad Magazine
    • El Doce
    • Cucinare
    • Canal (á)
    • Clarín
    • Olé
    • Mitre
    • La 100
    • Cienradios
    • TyC Sports
    • La Voz
    • Vía País

    Descargate la app de TN

    google-playapp-store

    Seguinos en las redes

    © 1996 - 2025, Artear

    Mapa del sitio
    Términos y Condiciones
    Políticas de privacidad
    Media Kit