La app de citas Grindr corrige una vulnerabilidad que permitía a cualquiera hacerse con las cuentas de los usuarios usando solo su email

Grindr, una de las aplicaciones de citas y redes sociales más grandes a nivel mundial dentro de la comunidad LGTBI+, ha corregido una vulnerabilidad de seguridad que permitía a cualquiera secuestrar y tomar control de la cuenta de cualquier usuario usando sólo su dirección de correo electrónico.

Grindr tiene alrededor de 27 millones de usuarios, con unos 3 millones que usan la aplicación cada día. 

Wassime Bouimadaghene, un investigador de seguridad francés, encontró la vulnerabilidad e informó del problema a Grindr. Como no obtuvo respuesta, Bouimadaghene compartió sus hallazgos con el experto en seguridad Troy Hunt para que le ayudara, según informa TechCrunch.

La vulnerabilidad se arregló poco tiempo después

Bouimadaghene encontró la vulnerabilidad en la forma en la que la aplicación maneja los restablecimientos de la contraseña de la cuenta.

Para restablecer una clave, Grindr envía al usuario un correo electrónico con un enlace que contiene una ficha de restablecimiento de la contraseña de la cuenta. Tras pulsar dicho enlace, el usuario puede cambiar la misma.

Sin embargo, Bouimadaghene descubrió que la página de restablecimiento de contraseña de Grindr estaba filtrando las fichas de la misma al navegador. Eso significaba que cualquiera que tuviera conocimiento de la dirección de correo electrónico registrada de un usuario podía activar el restablecimiento de la contraseña y recoger la ficha si sabía dónde buscar.

Leer más: 9 secretos relacionados con la ciberseguridad que los hackers no quieren que sepas

El enlace que Grindr genera para el este proceso tiene el mismo formato, lo que significa que un hacker podría crear fácilmente su propio enlace para el restablecimiento de la contraseña utilizando el token filtrado para el restablecimiento de la contraseña del navegador.

Gracias a este, un hacker puede cambiar así la clave del propietario de la cuenta y acceder a su cuenta y a los datos personales almacenados en ella, incluidas las fotos de la cuenta, los mensajes, la orientación sexual, el estado de VIH y la fecha de la última prueba.

"Estamos agradecidos por el investigador que identificó una vulnerabilidad. El problema reportado ha sido arreglado. Afortunadamente, creemos que hemos abordado el problema a tiempo", dijo el jefe de operaciones de Grindr, Rick Marini, a TechCrunch.

"Como parte de nuestro compromiso de mejorar la seguridad de nuestro servicio, nos asociamos con una empresa líder en seguridad para simplificar y mejorar la capacidad de los investigadores de seguridad para reportar problemas como estos. Además, pronto anunciaremos un nuevo programa de recompensas por errores para proporcionar incentivos adicionales a los investigadores para ayudarnos a mantener nuestro servicio seguro en el futuro", dijo la empresa.