En allvarlig säkerhetsbrist har upptäckts i den populära dejtingappen Grindr, rapporterar Techcrunch. Bristen lät vem som helst kapa och ta över en användares konto bara genom att känna till deras mejladress. Detta på grund av att Grindrs funktion för att återställa lösenordet läckte data till webbläsaren som gjorde att det gick att få tag i ett återställningslösenord bara du visste var du skulle leta.

Säkerhetsbristen upptäcktes av en den franska säkerhetsforskaren Wassime Bouimadaghene som hörde av sig till Grindr utan att få något svar tillbaka. Bouimadaghene kontaktade då den kände säkerhetsexperten Troy Hunt som testade och bekräftade sårbarheten tillsammans med Scott Helme.

Grindr har nu täppt igen säkerhetsbristen. Enligt företaget själva finns inga tecken på att någon hunnit utnyttja den. Grindr lovar också att man i framtiden ska göra det lättare att rapportera in säkerhetsbrister samt att de kommer starta ett program för buggjakt.

Läs också: Dejtingappen Grindr tar bort etnicitetsfilter