一个可耻的安全漏洞可以让任何人访问你的grindr帐户

你可能会认为一个知道你的性取向和艾滋病病毒状况的约会应用程序会采取彻底的预防措施来保护这些信息，但Grindr再次让世界失望——这一次，一个惊人的异常安全漏洞可能会让任何能猜到你电子邮件地址的人进入你的用户帐户。...

你可能会认为一个知道你的性取向和艾滋病病毒状况的约会应用程序会采取彻底的预防措施来保护这些信息，但Grindr再次让世界失望——这一次，一个惊人的异常安全漏洞可能会让任何能猜到你电子邮件地址的人进入你的用户帐户。

幸运的是，法国安全研究人员wassimebouimadaghene发现了这个漏洞，也许还没来得及利用，现在已经修复了。

对Grindr来说，不幸的是，该公司忽视了他的披露——直到安全研究员特洛伊·亨特（Troy Hunt）（我被解雇了）和记者扎克·惠塔克（Zack Whittaker）（TechCrunch）都证实了这一问题并就此发表了文章。

这些细节需要看到才能被相信（所以请看上面的图片），但简短的版本是这样的：如果你把一个电子邮件地址放入Grindr的密码重置表单中，它会将一条消息发送回你的网络浏览器，其中包含重置密码所需的密钥。

从理论上讲，你可以把这个密钥复制粘贴到一个密码重置URL（Hunt就是这么做的），然后像那样接管一个帐户。

Grindr首席运营官Rick Marini告诉TechCrunch，“我们相信我们在这个问题被任何恶意方利用之前就已经解决了”，并表示Grindr将与一家“领先的安全公司”合作，并推出一个漏洞悬赏计划。希望这意味着像布伊马达格尼这样的安全研究人员能更容易地取得联系。

同样，这不仅仅是一个包含一些消息的应用程序。Grindr的用户包括***者、双性恋者、变性人和***者，仅仅在一个人的**上出现这个应用程序就可以表明他们的性取向，他们可能不想向外界透露。然而，这家公司却被发现向其他公司分享其用户的艾滋病病毒状况，并向第三方广告商分享其他个人信息。

也就是说，它现在可能是一家略有不同的公司。今年3月，该公司的中国所有者将其**给一批美国投资者，后者也成为Grindr的新管理层。TechCrunch援引的首席运营官Marini是该集团的投资者之一。另一位是杰夫·邦福特（Jeff Bonforte），他是公司的新任首席执行官。

保护outlook电子邮件和microsoft帐户安全的10个技巧

... 三。不要与任何人共享您的帐户 ...

...Android和iOS都会在更新可用时提示您下载更新。当你打开一个程序，看到一个更新的提示时，请尽快更新。 ...

... 保持这样。你知道谁在看你的快照。如果你把它设定给任何人，那么，任何人都可以看到你的快照和故事。这很容易出错。 ...

... 右键单击任何信息，您可以与任何人共享。他们必须免费安装你使用的管理器，这比通过电子邮件或短信发送密码安全得多。 ...

这是一个普遍接受的事实：Facebook对我们的信息了解得太多。数百万人故意告诉扎克伯格和他的亲信团队他们喜欢什么，他们恨什么，喜欢谁，上哪所学校，还有很多。 ...

... 你也可以使用我已经被授权注册一个通知服务，它会让你知道如果你的帐户出现任**的数据泄露。 ...

... 并非所有泄露的个人数据都是安全漏洞或错误配置造成的。正如我们在Facebook和Cambridge Analytica上看到的那样，有时服务和应用程序会从社交用户那里获取数据，然后将其提供给第三方。 ...

... 任何人都可以注册使用监控工具，下载并安装在此人的智能**上。该应用程序在目标设备上保持匿名，并实时记录他们的活动，黑客可以在任何给定日期远程访问这些活动...

...子邮件服务提供商Gmail，Outlook.com，雅虎！邮件，或其他任何人。你访问的公司越多，你的账户就越可能被黑客入侵。如果这些公司中有一家被黑客攻击了会怎么样？像这样的违规行为经常发生在网上，让更多的公司访问你的电...

...安全”页。当你点击“安全检查”选项时，你会被扔进一个多部分的表单，基本上只要求你检查和确认一些信息这不会花那么长时间，但你肯定会想花时间彻底检查你在这里找到的信息。设置恢复电话和电子邮件第一个选项...