Foto: Grindr
Teknologi.id - Para ahli keamanan melaporkan adanya kerentanan keamanan dari aplikasi kencan Grindr. Data pribadi para pengguna bisa bocor dengan mudah, termasuk foto, pesan, dan status HIV.
Grindr berterimakasih atas temuan ini, dan permasalahan ini bisa ditangani sebelum dieksploitasi oleh pihak-pihak yang tidak bertanggung jawab.
Cacat keamanan ini ditemukan oleh tim peneliti keamanan Wassime Bouimadaghene dan didokumentasikan oleh ahli keamanan Troy Hunt dan Scott Helme.
Bagaimana akun Grindr bisa di-hack dengan mudah?
Baca juga: Cek Data Kamu Bocor Kemana Aja Pakai Website Ini
Untuk mengambil akun seseorang, hacker cukup memasukkan email calon korban pada laman reset password. Secara otomatis, Grindr akan mengirimkan email yang berisi URL untuk mengubah passwordnya, namun URL ini ternyata bisa ditemukan dalam kode pada website.
Foto: troyhunt.com
Hacker bisa menemukan link ini dengan mudah, cukup masukkan linknya ke tab baru, lalu reset password akun yang ingin diganti. Kemudian, para hacker akan bisa dengan leluasa mengakses data pribadi yang tersimpan, termasuk foto akun, pesan-pesan yang diterima dan dikirim, orientasi seksual, status HIV, sampai tanggal tes HIV paling baru.
Baca juga: Waspada Hacker! Ini Dia 5 Cara Membuat Password yang Kuat
COO Grindr, Rick Marini kepada situs berita TechCrunch mengungkapkan rasa terima kasihnya untuk para peneliti yang menemukan kekurangan tersebut dalam aplikasinya. "Isu tersebut telah selesai diperbaiki," jelasnya.
Grindr telah bekerja keras untuk meningkatkan prosedur yang dilaporkan dan memberikan insentif bagi para peneliti keamanan yang menemukan isu ini, tambah Marini.
(im)
Tinggalkan Komentar