攻击者是如何通过复制和粘贴来接管Grindr帐户的
Grindr来“诱捕同性恋者”,这在一个没有完全跟上LGBT平等步伐的国家特别令人担忧。Grindr数据非常有价值的另一个证明是在去年,当时美国政府认为中国对该服务的所有权构成了国家安全风险。简而言之,Grindr数据非常个人化,由于多种原因,这些数据是非常敏感的。
本周早些时候,我收到了安全研究员Wassime BOUIMADAGHENE发来的推文:
我联系你是因为我向最大的同性恋约会应用程序之一(Grindr)报告了一个严重的安全问题,但供应商一直不理我!我把所有的技术细节都寄给他们了,但还是没有回应。该漏洞使得攻击者能够劫持任意帐户。
他希望获得帮助,以披露他认为非常严重的安全漏洞,显然,他撞墙了。我要求提供详细的技术信息,以便我可以验证他的主张的真实性,随后,他将相关信息及时给了我。从表面上看,情况看起来很糟糕:只需轻而易举的攻击,就能帐户的接管。但是,虽然我想验证攻击的真实性,同时又不想侵犯任何人的隐私,因此,我向ScottHelme寻求支持:
Scott在过去处理过很多类似的安全问题,加上几年前他也帮我解决了NissanLeaf的披露问题,所以,我们认为他很乐意帮忙。我所需要的只是让Scott创建一个账户,并告知所使用的电子邮件地址,就这里来说,该地址为test@scotthelme.co.uk。
帐户接管从Grindr密码重置页面开始:
我输入了Scott的地址, 在提交了一个验证码后收到了以下响应:
在这里,重置令牌是关键,所以,我把它复制到剪贴板上,然后再粘贴到下面的URL中:
在这个URL中,我们可以看到令牌和Scott的电子邮件地址。任何人都可以通过创建自己的Grindr账户,然后执行密码重置,来查看收到的电子邮件内容,这个太轻松了。当加载该URL时,我被提示设置一个新的密码并提交验证码:
就这样,密码就被修改了。
于是,我登录了该账户,但马上就出现了下面的画面:
咦,原来你需要这个应用?好吧,那就通过app登录吧。
然后……我就登录进去了!
这样,我们就全面接管了账号。这意味着可以访问原来Grindr账户持有人所能访问的一切,比如,他们的个人资料照片(我马上改成了更合适的照片)。
一会儿后,Scott开始收到一些私人信息,既有个人会面的请求,也有爆照的请求:
与Luke的对话很快就走下坡路了,我无法在此重现,但想到那段对话(如果他发了照片)会被未知的第三方访问,这是非常令人担忧的。再考虑一下Grindr收集的个人信息的范围,就像Scott的信息一样,只要知道他的电子邮件地址就能访问他的帐户,其中任何已填写的字段都会立即显示出来:
几年前,当人们发现Grindr会将用户的HIV信息发送给第三方时,就登上了新闻头条,考虑到这些数据的敏感性,这是理所当然的。这次问题更加严重,因为任何可以利用这个简单缺陷的人都可以轻松地访问大量隐私数据。
至于登录的网站,如果不使用手机应用程序的话,就无法登录了吗?现在我已经使用Scott的新密码登录了应用程序,随后的尝试则允许我自己授权登录请求:
这样,我也可以登录网站了:
这是我见过的最简单的账户接管技术之一。我无法理解为什么重置令牌会在匿名发出的请求的响应正文中返回。攻击的简单程度低得令人难以置信,影响却是巨大的,所以显然这是一个需要认真对待的问题……
但事实并非如此。发现该漏洞的人已经将相关的细节提交给了Grindr的工作人员,他们应该在9月24号就知道了这一切。Grindr支持代表说,他已经“将其上报给我们的开发人员”,并立即将该问题标记为“已解决”。我的联系人第二天跟进并要求更新状态,得到的却是不理不睬。第二天,他试图联系工作人员的电子邮件地址,等待5天后,仍然没有收到回应,于是联系了我。他还分享了一张他试图通过TwitterDM联系Grindr的截图,就像其他报告漏洞的尝试一样,后者也被置若罔闻。
所以,我试着自己找Grindr的安全人员
我意识到,发这样一条推文必然会引起各种各样的回应,因为这暗示了Grindr存在某种安全缺陷。我之所以公开发送推文,是因为私下接触都失败了。后来,一个朋友在推特上给我发消息:
下面就是为什么我没有DM他们的原因:
这条路尝试过,但失败了,我认为他们的Twitter账号公开回复我的唯一原因是因为我的推文引起了很多人的关注。
我的推文发出后,很多人立即联系我,并提供了Grindr安全小组的联系信息。我转发了原始报告,在推文发布的大约一个半小时内,易受攻击的资源就离线了。不久之后,他们的工作人员又找到了一个解决方案。公平地说,Grindr,尽管他们对需要处理的安全报告的分类有待改进,但在我设法与合适的人员取得联系后,他们的反应堪称典范。当infosecjourno Zack Whittaker联系他们时,他们的回应如下:
总而言之,这是一个非常严重的漏洞,但是处理结果还是不错的:Grindr在我与他们联系后做得很好,我相信他们在处理安全报告方面会做出一些积极的改变,当然,这个错误已经修复了。同时,Scott也结交了一些新朋友。
本文翻译自:https://www.troyhunt.com/hacking-grindr-accounts-with-copy-and-paste/如若转载,请注明原文地址:
推荐系统
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
番茄花园Ghost Win7 x64 SP1稳定装机版2022年7月(64位) 高速下载
语言:中文版系统大小:3.91GB系统类型:Win7欢迎使用 番茄花园 Ghost Win7 x64 SP1 2022.07 极速装机版 专业装机版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上独有人性化的设计。是电脑城、个人、公司快速装机之首选!拥有此系统
相关文章
- 2021年十大端点安全趋势
- 防火墙配置不当导致网络无法共享
- 老生常谈重放攻击的概念(必看篇)
- 十年精华收藏关于路由和路由协议的漏洞
- 怎么使用windows通用系统安装器?
- 美国指控朝鲜黑客盗窃13亿美元
- 飞鱼星路由器防止被网络病毒攻击的方法
- SASE欲来 步伐缓慢
- AIR 025 | 360 首席科学家颜水成:有关机器视觉的六个洞见
- 批量设置包含特定名称文件的属性
- 调查显示应对勒索软件的成本增长143%,已达185万美元
- CS神器源代码泄露
- 什么是5G网络 5G什么时候能普及【详细介绍】
- Windows集群网络配置最佳做法
- 网络打印机怎么安装 网络打印机安装教程【详解】
- 360加速球怎么更换皮肤 360如何换加速球皮肤
- 下个Win10 Mobile预览版将修复10512系统众多Bug 包括网络共享
- 如果XP关机变成经典模式该怎么变回来?
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1电脑公司Ghost Win8.1 x32 精选纯净版2020年5月(免激活) ISO镜像高速下载
- 2笔记本&台式机专用系统GhostWin7 64位旗舰版2021年3月(64位) 高速下载
- 3电脑公司 装机专用系统Windows10 x86企业版2019年10月(32位) ISO镜像快速下载
- 4雨林木风Ghost Win7 x64 SP1 极速装机版2019年5月(64位) 高速下载
- 5电脑公司 装机专用系统Windows10 x86六一节 企业版2020年6月(32位) ISO镜像快速下载
- 6深度技术Ghost Win8.1 x32位 特别纯净版2020年2月(免激活) ISO镜像高速下载
- 7番茄花园Ghost Win7 x64 SP1稳定装机版2021年6月(64位) 高速下载
- 8电脑公司Ghost Win8.1 x32 精选纯净版2020年1月(免激活) ISO镜像高速下载
- 9深度技术 Ghost Win7 x64 Sp1 电脑城纯净版2020年10月(64位) ISO镜像高速下载
- 10笔记本&台式机专用系统 Windows10 六一节 企业版 版本1903 2021年6月(32位) ISO镜像快速下载