O Grindr, que é atualmente um dos maiores aplicativos de relacionamento para o público gay, bi, trans e queer com cerca de 27 milhões de usuários em todo o mundo, corrigiu uma falha que poderia permitir que qualquer pessoa acessasse, sequestrasse e até mesmo obtivesse o controle total da conta de qualquer usuário com apenas o email da vítima. Ou seja, a falha poderia ser explorada com o mínimo de conhecimento técnico em desenvolvimento web.
Segundo o TechCruch, Wassime Bouimadaghene, pesquisador de segurança francês, descobriu a falha e relatou o problema ao Grindr. No entanto, a empresa não enviou qualquer resposta ao pesquisador. Nesse contexto, Bouimadaghene também compartilhou a vulnerabilidade com o especialista Troy Hunt (criador do site Have I Been Pwned?) e com um jornalista do TechCrunch que acabaram levando o caso à público.
A falha de segurança estava na forma como o aplicativo realiza a redefinição de senhas das contas dos usuários. Para esse processo, o Grindr envia um link que contém um token de redefinição de senha. Ao acessar o link, o usuário consegue alterar sua senha e, consequentemente, voltar a acessar sua conta. No entanto, Bouimadaghene descobriu que essa página, utilizada para a redefinição de senha, estava vazando o token para a criação de senhas. Apenas com o email cadastrado da vítima e com a ferramenta “Inspecionar”, que permite visualizar o código fonte da página, um atacante poderia obter o token de redefinição vazado e criar seu próprio link de redefinição de senha, sem a necessidade de acessar o email da vítima. Após alterar a senha, um atacante poderia acessar a conta invadida e obter dados pessoais armazenados nela, como fotos, mensagens, orientação sexual, status de HIV e data do último teste realizado pelo usuário da conta.
Rick Marini, diretor de operações do Grindr, informou ao site TechCruch que a falha foi corrigida antes de ser explorada por qualquer atacante. Além disso, a empresa também destacou que irá melhorar os mecanismos de segurança do aplicativo e abrir um programa de bug bountry como forma de manter o serviço funcionando de forma segura.