ゲイ、バイ、トランス、クィアの人々のための世界最大級の出会い系およびソーシャルネットワーキングアプリであるGrindrは、誰でも電子メールアドレスのみを使用してユーザーのアカウントを乗っ取って制御できるセキュリティの脆弱性を修正しました。
フランスのセキュリティ研究者、ワッシム・ブイマダゲーヌ氏がこの脆弱性を発見し、Grindrに報告しました。Grindrから連絡がなかったため、ブイマダゲーヌ氏はセキュリティ専門家のトロイ・ハント氏に脆弱性の詳細を共有し、サポートを求めました。
この脆弱性はしばらくして修正されました。
ハント氏はスコット・ヘルメ氏が設定したテストアカウントの助けを借りて脆弱性をテストし、確認し、その結果をTechCrunchに共有した。
Bouimadaghene 氏は、アプリがアカウント パスワードのリセットを処理する方法に脆弱性を発見しました。
パスワードをリセットするために、Grindrはユーザーにアカウントのパスワードリセットトークンを含むクリック可能なリンクを記載したメールを送信します。クリックすると、ユーザーはパスワードを変更し、アカウントに再びアクセスできるようになります。
しかし、ブイマダゲネ氏は、Grindrのパスワードリセットページからパスワードリセットトークンがブラウザに漏洩していることを発見しました。つまり、ユーザーの登録メールアドレスを知っている人なら誰でも、パスワードリセットを実行し、ブラウザのパスワードリセットトークンを収集できるということです。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
Grindr がパスワード リセット用に生成するクリック可能なリンクも同様の形式になっているため、悪意のあるユーザーは、ブラウザーから漏洩したパスワード リセット トークンを使用して、クリック可能なパスワード リセット リンク (ユーザーの受信トレイに送信されたものと同じリンク) を簡単に作成できます。
悪意のあるユーザーは、細工したリンクを使用して、アカウント所有者のパスワードをリセットし、アカウントと、アカウント内に保存されている個人データ(アカウントの写真、メッセージ、性的指向、HIVステータス、最終検査日など)にアクセスできます。
「これは私がこれまで見た中で最も基本的なアカウント乗っ取りの手法の一つだ」とハント氏は書いている。
Grindrの最高執行責任者(COO)リック・マリーニ氏は、TechCrunchへの声明で次のように述べています。「脆弱性を発見した研究者に感謝します。報告された問題は修正されました。幸いなことに、悪意のある第三者に悪用される前に対処できたと考えています。」
サービスの安全性とセキュリティ向上への取り組みの一環として、セキュリティ研究者がこのような問題を報告しやすく、より簡略化・改善できるよう、大手セキュリティ企業と提携します。さらに、今後サービスの安全性維持にご協力いただける研究者の方々へのインセンティブとして、新たなバグ報奨金プログラムを近日中に発表いたします。
Grindrのユーザー数は約2,700万人で、毎日約300万人が利用しています。Grindrは今年初め、中国の元オーナーである北京崑崙(ベイジン・クンルン)から、主にアメリカ人が経営するロサンゼルスに拠点を置く企業に売却されました。これは、同社の中国人オーナーシップが国家安全保障上の脅威となるとの非難を受けてのことでした。
昨年、Grindr は中国資本の傘下にあった当時、北京のエンジニアらに米国ユーザー数百万人の個人データ(プライベートメッセージや HIV ステータスなど)へのアクセスを許可していたと報じられた。
ヒントは、Signal と WhatsApp 経由で +1 646-755-8849 に安全に送信できます。または、暗号化されたメールを次の宛先に送信できます: [email protected]
米国が国家安全保障上の懸念を表明したことを受け、中国のオーナーがGrindrを売却
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
