Na tytuł wpadki tygodnia zasłużył sobie serwis Grindr, o którym pisaliśmy już wcześniej. Wykrycie naruszenia bezpieczeństwa 3 milionów użytkowników okazało się tylko czubkiem góry lodowej.
Powody przyznania nagrody
- Zaprojektowanie aplikacji w taki sposób, że indywidualny hash autoryzujący dostęp do usługi był przesyłany między użytkownikami.
- Niezauważenie przez kilka miesięcy serwisu www, który oferował „poszerzoną funkcjonalność” aplikacji, wykorzystując wykryte błędy.
- A to wszystko zyskuje dodatkowy smaczek, jako że użytkownicy – osoby o orientacji homoseksualnej – nie tylko przechowywali w aplikacji nad wyraz poufne informacje, ale i mogli oczekiwać odpowiedniego poziomu prywatności.
Połączenie tych trzech osiągnięć sprawiło, że Grindr otrzymuje od nas tytuł „Wpadki tygodnia”.
Konkurencja
Wśród konkurencji w tym tygodniu jedynym wyróżniającym się był Dreamhost, który mimo, iż podobno już nie przechowuje haseł użytkowników w postaci jawnej, to „zapomniał” o jeden tabeli, gdzie zostawił te same hasła otwartym tekstem.
