Hacking Grindr Accounts with Copy and Paste

Sexuality, relationships and online dating are all rather personal things. Grindrは「ゲイ、バイ、トランス、クィアピープルのための世界最大のソーシャルネットワーキングアプリ」であり、多くの人にとって、特にデリケートな問題です。 このサイトを利用することで、自分の性的指向を示唆されるだけでなく、Grindrのターゲット層に適合することで、時に深刻な影響を受けるからです。 例えば、2014年にはエジプトの警察がGrindrを利用して「同性愛者を罠にかける」ことが発覚し、LGBTの平等が必ずしも進んでいないこの国では特に問題視されました。 また、昨年、米国政府は、中国人がGrindrを所有することは国家安全保障上のリスクであると判断し、Grindrのデータがいかに貴重であるかを示しました。

今週初め、セキュリティ研究者の Wassime BOUIMADAGHENE 氏から Twitter の DM を受け取りました：

I contact you because i reported a serious security issue to one of the biggest dating applications for gays (Grindr) but the vendor keep ignoring me !I sent them all the technical details but no way. The vulnerability allow an attacker to hijack any account.

彼は深刻なセキュリティ脆弱性と思われるものを公開する手助けを求めていましたが、明らかに彼は壁にぶち当たっていました。 私は、彼の主張の信憑性を検証するために技術的な詳細を求め、その情報はきちんと届きました。 表面的には、非常に些細な攻撃でアカウントを完全に乗っ取られるという、悪い状況に見えました。 しかし、私はこの攻撃を検証したかったし、誰のプライバシーも侵害せずに検証したかったので、Scott Helme 氏にサポートを依頼しました：

Scott は過去にこの種のセキュリティ問題を数多く扱っており、数年前の Nissan Leaf の公開でも私を助け、喜んでお手伝いしてくれました。 私が必要だったのは、Scott がアカウントを作成し、彼が使用した電子メール アドレスを私に知らせることでした。この場合、[email protected]。

アカウントの乗っ取りはすべて Grindr パスワード リセット ページで始まりました。

私は Scott のアドレスを入力し、a を解決すると、次の応答がありました。 実際、これが鍵なので、クリップボードにコピーしてから、次の URL に貼り付けました：

この URL には、トークンと Scott の電子メールアドレスの両方が表示されています。 このパターンは、Grindrのアカウントを作成し、パスワードのリセットを行い、受け取ったメールの内容を見れば、誰でも簡単に確立することができます。 その URL を読み込むと、新しいパスワードを設定して :

を渡すよう促され、パスワードは変更されました:

そこでアカウントにログインすると、すぐに次の画面が表示されました:

え、じゃあアプリが必要なの? よし、じゃあアプリでログインしよう！

そして…。 参加しました！

アカウントを完全に引き継ぐことができます。 その意味するところは、元のGrindrアカウント保持者がアクセスできたすべてのもの、たとえばプロフィール写真（すぐにもっとふさわしいものに変えました）:

この頃、スコットはプライベートメッセージを受け取り始めました。直接会うという要求と写真の要求の両方がありました。

Luke との会話はすぐに下火になったのでここに再現できませんが、その会話（と、もし彼が送ったのなら彼の写真）が未知の第三者にアクセスされていると思うと、非常に心配になりますね。 また、Grindrが収集する個人情報の範囲を考えると、Scottのメッセージと同様に、ここに記入した項目は、彼のメールアドレスがわかるだけで、彼のアカウントにアクセスした人にはすぐに表示されてしまいます。

数年前にGrindrが第三者にHIVの状態を送っていたことがわかり、話題になりましたが、このデータの重要性は当然ながら、そうでしょう。 これは、上記の他の多くの分野とともに、この単純な欠陥を悪用できる人なら誰でも、データに簡単にアクセスできたことがセンセーショナルな理由です。

そして、モバイル アプリに戻されることなくログインできなかった Web サイトについてはどうでしょうか。 Scott の新しいパスワードでアプリにログインし、その後の試行では、ログイン リクエストを承認するだけでした。 なぜ、秘密鍵であるはずのリセット トークンが、匿名で発行されたリクエストの応答本文で返されるのか、理解することができません。 悪用のしやすさは信じられないほど低く、影響は明らかに大きいので、これは明らかに真剣に考慮されるべきものです。 この脆弱性を転送した人は、Grindrのサポートとチャット履歴を共有しました。 いくつかの行き違いの後、彼は9月24日にアカウント乗っ取りのアプローチを簡単に確認するのに十分な完全な詳細を提供しました。 Grindrのサポート担当者は、「開発者にエスカレーションした」と述べ、すぐにチケットに「解決済み」のフラグを立てました。 私の担当者は翌日、状況の更新を求めましたが、結果は……閑古鳥でした。 翌日、彼はヘルプ/サポートのメールアドレスにも連絡しようとしましたが、5日間待っても返事が来なかったので、私に連絡してきました。 彼はまた、Twitter の DM 経由で Grindr に連絡しようとしたときのスクリーンショットも共有しましたが、これは、脆弱性を報告しようとした他の試みと同様に、耳を貸されませんでした。

そこで私は自分で Grindr のセキュリティ担当者を見つけようとしました。

– Troy Hunt (@troyhunt) October 1, 2020

このようなツイートを送ると、必然的にそれに続くあらゆる種類の反応を引き出し、Grindrに何かサイバーな問題があることを示唆することを意識しているのですが、いかがでしょうか。 私は、個人的にコンタクトを取ろうとする合理的な試みが失敗した場合にのみ、公にツイートしています。

Grindr のツイートが必要だったかどうかは分かりませんが、彼らの DM は開いていて、その後すぐにあなたに連絡しました。

私のツイートが発信された後。 私はすぐに複数の人から連絡をもらい、彼らのセキュリティ・チームの連絡先を教えてもらいました。 私は最初の報告を転送し、ツイートから約 1 時間半以内に、脆弱なリソースはオフラインになりました。 その直後、修正されて戻ってきました。 Grindrは、セキュリティ・レポートのトリアージが必要であるにもかかわらず、私が適切な担当者と連絡を取った後の対応は、模範的なものでした。 以下は、情報科学ジャーナリストの Zack Whittaker が接触したときの彼らの反応です：

We are grateful for the researcher who identified a vulnerability. 報告された問題は修正されました。 ありがたいことに、私たちは、この問題が悪意のある第三者に悪用される前に対処したと考えています。 当社のサービスの安全性とセキュリティの向上への取り組みの一環として、当社は大手セキュリティ会社と提携し、セキュリティ研究者がこのような問題を報告する機能を簡素化し、向上させます。 さらに、私たちのサービスを今後も安全に保つために、研究者にさらなるインセンティブを提供する新しいバグ報奨金プログラムを近々発表する予定です。

全体として、これは良い結果を伴う悪いバグでした。 Grindr は私が連絡を取ってからよくやってくれましたし、セキュリティ レポートの処理に関して前向きな変更を行っていると思いますし、もちろんバグも修正されました。 そして、Scottは新しい友達を作りました😊

セキュリティ