黑客24小时在线接单网站

人际关系和网上约会都很私密，所以很多人会选择保密，或者至少只和特定的人分享。Grindr则是“世界上最大的社交网络应用程序是同性恋者、双性恋者、跨性别者和同性恋者”，这使得它对许多人特别敏感。它之所以敏感，不仅是因为网站的使用暗示了一个人的性取向，还因为它符合要求Grindr目标群体有时会带来非常严重的后果。例如，埃及警方在2014年使用了它Grindr来“诱捕同性恋者”，这个没有完全跟上LGBT平等步伐的国家尤其令人担忧。Grindr另一个非常有价值的数据证明，去年，美国政府认为中国对服务的所有权构成了国家安全风险。简而言之，Grindr由于种种原因，数据非常个性化，这些数据非常敏感。

本周早些时候，我收到了安全研究员Wassime BOUIMADAGHENE发来的推文：

我联系你是因为我向最大的同性恋约会应用程序之一(Grindr)报告了一个严重的安全问题，但供应商一直不理我！我把所有的技术细节都寄给了他们，但我仍然没有回应。这个漏洞使攻击者能够劫持任何账户。

他希望得到帮助，以披露他认为非常严重的安全漏洞。显然，他撞到了墙上。我要求提供详细的技术信息，以便我能够验证他主张的真实性。然后，他及时给了我相关信息。从表面上看，情况看起来很糟糕：账户可以通过轻易攻击接管。然而，虽然我想验证攻击的真实性，不想侵犯任何人的隐私，但我是Scott Helme寻求支持：

Scott我以前处理过很多类似的安全问题，几年前他帮我解决了。Nissan Leaf因此，我们认为他很乐意帮忙。我所需要的只是让Scott在这里，创建一个帐户，并通知使用的电子邮件地址test@scotthelme.co.uk。

帐户接管从Grindr密码重置页面开始：

我输入了Scott提交验证码后，地址收到以下响应：

在这里，重置令牌是关键，所以我把它复制到剪贴板上，然后粘贴到下面URL中：

https://neo-account.grindr.com/v3/user/password/reset?resetToken=Isg6zl3q5fZsyAnAB8OCdnRgBSIYfpKkCO0O4pP1WLN0pwuClUqX24ImrLc6bb7T7DWSyFMG5lREHQmS4CsFR5uh8GEYQxF6Z6V5hsi3vSTuilXzgKRRItwdDIjmSWdq&email=test@scotthelme.co.uk

在这个URL我们可以看到令牌和Scott电子邮件地址。任何人都可以创建自己Grindr帐户，然后执行密码重置，收到的电子邮件内容，太容易了。当加载时URL我被提示设置新密码并提交验证码：

这样，密码就被修改了。

于是，我登录了这个账户，但下面的图片立刻出现了：

咦，原来你需要这个应用？好吧，那就通过app登录吧。

                                                                                                                                                                                                                                                                                                                       

然后……我登录了！

这样，我们就完全接管了账户。这意味着我们可以访问原始帐户Grindr账户持有人可以访问的一切，比如他们的个人资料照片(我马上改成了更合适的照片)。

一会儿后，Scott开始收到一些私人信息，包括个人会议和爆炸性照片的请求：

                                                                                                                                                                                                                                                                                                                           

与Luke对话很快就下降了，我不能在这里重现，但认为对话（如果他发送照片）会被未知的第三方访问，这是非常令人担忧的。Grindr个人信息收集的范围就像Scott同样的信息，只要你知道他的电子邮件地址，你就可以访问他的账户，任何填写的字段都会立即显示：

几年前，当人们发现它时Grindr会将用户的HIV当信息发送给第三方时，考虑到这些数据的敏感性，它是理所当然的。这个问题更严重，因为任何可以使用这个简单缺陷的人都可以很容易地访问大量的隐私数据。

至于登录的网站，如果不使用手机应用程序你不能登录吗？现在我用了Scott新密码登录应用程序，随后的尝试允许我授权登录请求：

这样，我也可以登录网站：

这是我见过的最简单的账户接管技术之一。我不明白为什么重置令牌会在匿名请求的响应文本中返回。攻击的简单性太低，难以置信，但影响很大，所以显然这是一个需要认真对待的问题……

但事实并非如此。发现该漏洞的人已经将相关的细节提交给了Grindr9月24日，工作人员应该知道这一切。Grindr支持代表说他已经“向我们的开发人员报告”，并立即将问题标记为“已解决”。第二天，我的联系人跟进并要求更新状态，但他忽略了它。第二天，他试图联系工作人员的电子邮件地址。等了五天，他仍然没有收到回复，所以他联系了我。他还分享了一篇他试图通过的文章Twitter DM联系Grindr截图，就像尝试其他报告漏洞一样，也被忽略了。

所以，我试着自己找Grindr的安全人员

联系上谁能帮我？@Grindr安全组人员？

—TroyHunt(@troyhunt)October1,2020

我意识到发这样的推文必然会引起各种反应，因为这暗示Grindr有一些安全缺陷。我公开发推特的原因是私人接触失败了。后来，一个朋友在推特上给我发了一条信息：

我不知道Grindr推特账号有必要吗？既然你已经公开推了，我相信他们很快就会联系你

下面就是为什么我没有DM原因：

我试过这条路，但失败了。我想他们Twitter账户公开回复我的唯一原因是我的推特引起了很多人的关注。

我的推文发出后，很多人立即联系我，提供了Grindr安全小组的联系信息。我转发了原始报告，在推特发布的大约一个半小时内，易受攻击的资源离线了。不久之后，他们的工作人员找到了另一个解决方案。公平地说，Grindr，虽然他们对需要处理的安全报告的分类有待改进，但在我试图联系合适的人员后，他们的反应是一个典范。infosec journo Zack Whittaker联系他们时，他们的回应如下：

我们感谢研究人员发现了一个漏洞。报告中的问题已经修复。幸运的是，我们相信在任何恶意团体使用这个问题之前，我们已经解决了这个问题。作为我们致力于提高服务安全性和安全性的一部分，我们正在与领先的安全公司合作，简化和提高安全研究人员报告此类问题的能力。此外，我们将很快宣布一个新的漏洞奖励计划，为研究人员提供额外的激励，以帮助我们保护未来服务的安全。

总之，这是一个非常严重的漏洞，但处理结果仍然很好：Grindr我联系他们后做得很好。我相信他们会在处理安全报告时做出一些积极的改变。当然，这个错误已经修复了。Scott还结交了一些新朋友。

本文翻译自：https://www.troyhunt.com/hacking-grindr-accounts-with-copy-and-paste/如果转载，请注明原始地址：