Principal Facebook Defectul de securitate Tinder ar fi putut permite hackerilor să acceseze conturile folosind doar un număr de telefon

Defectul de securitate Tinder ar fi putut permite hackerilor să acceseze conturile folosind doar un număr de telefon



Conturile Tinder au fost aproape trecute direct în mâinile hackerilor după ce cercetătorii au descoperit că s-au putut conecta la conturile de utilizator folosind doar un număr de telefon.

Defectul de securitate Tinder ar fi putut permite hackerilor să acceseze conturile folosind doar un număr de telefon

În timp ce vulnerabilitatea este acum remediată, este evident îngrijorător faptul că istoricul chat-urilor și fotografiile ar fi putut fi expuse.

cum se fac margini în Google Docs

Vulnerabilitatea, care se rezumă la un amestec de două lucruri: Tinder și utilizarea de către Tinder a setului de conturi Facebook, ar fi putut oferi acces hackerilor rău intenționați sau ex-acri la conturi. Cum ar trebui să funcționeze este destul de simplu: atunci când un utilizator alege să se conecteze la aplicație folosind numărul său de telefon, acesta va fi redirecționat către setul de conturi Facebook. Prin trimiterea unui cod de confirmare către utilizator, care îl tastează apoi pe site-ul Account Kit, Kit-ul contului poate autentifica și transmite jetonul de acces către Tinder. Totuși, acolo apare vulnerabilitatea.

CITIȚI NEXT Tinder Plus versus Tinder Gold

Vezi legat Facebook își admite textele spam ca numerele de telefon de autentificare cu doi factori au fost cauzate de o eroare Tinder Gold vă permite să plătiți pentru a vedea cine vă place, iată cum se compară cu Tinder Plus în Marea Britanie Tinder pentru afaceri? Nu chiar

În timp ce API-ul Tinder ar fi trebuit să verifice ID-ul clientului pe jetonul setului de conturi Facebook, nu a fost. Acest lucru a însemnat că atacatorii ar putea folosi un simbol dintr-una dintre numeroasele alte aplicații care folosesc Account Kit, pentru a obține intrarea în contul lor.

Vulnerabilitatea a fost descoperită de fondatorul AppSecure, Anand Prakash, care a publicat un postare pe blog detaliind descoperirile sale. A încasat cu 5.000 de dolari din programul Bug Bounty de la Facebook și 1.250 de dolari de la Tinder ca recompensă.

Atacatorul are în prezent control deplin asupra contului victimei acum - poate citi chat-uri private, informații personale complete, glisa alte profiluri de utilizator la stânga sau la dreapta etc. Prakash a scris.

Din fericire, niciun cont nu pare să fi fost spart înainte ca vulnerabilitatea să fie reparată.

Nu a fost o lună bună pentru Facebook. A avut deja probleme de autentificare prin telefon și la începutul acestei săptămâni, compania a recunoscut că notificările SMS spam trimise utilizatorilor erau, de fapt, o eroare.

cum se face părul în roblox

Articole Interesante

Zoho Books vs. Tally

Zoho Books vs. Tally

Cum să gestionezi mai multe conturi Instagram

Cum să gestionezi mai multe conturi Instagram

Alegerea Editorului

Cum să găsiți numele computerului dvs. în Windows
Cum să găsiți numele computerului dvs. în Windows
Aflați trei moduri de a găsi numele computerului în Windows 10, inclusiv comenzile rapide de la tastatură și prompturile de comandă.
Cum să transferați fotografii de pe un telefon pe computer
Cum să transferați fotografii de pe un telefon pe computer
Da, puteți muta fotografii de pe un telefon iOS sau Android pe un PC sau Mac (inclusiv de pe iPhone pe Windows 10 și Android pe Mac).
Cele mai bune lacrimi ale creațiilor regatului
Cele mai bune lacrimi ale creațiilor regatului
Construirea este o parte importantă a experienței Tears of the Kingdom (TotK). Datorită noilor abilități interesante, cum ar fi Ultrahand, este posibil să fuzionați tot felul de obiecte împreună. Acest lucru vă permite să creați vehicule, arme și multe altele. Natural,
Chrome - Conexiunea dvs. nu este privată - Ce înseamnă acest avertisment?
Chrome - Conexiunea dvs. nu este privată - Ce înseamnă acest avertisment?
Dacă citiți acest articol, cel mai probabil sunteți blocat de problema conexiunii nu private în Chrome și nu aveți idee ce să faceți în legătură cu aceasta. Dacă da, nu este nevoie să vă faceți griji - această problemă este ușor
Cele mai bune 5 aplicații gratuite de învățare a limbilor străine din 2024
Cele mai bune 5 aplicații gratuite de învățare a limbilor străine din 2024
Cele mai bune aplicații de învățare a limbilor străine pentru a face înțelegerea unei limbi noi o briză. Folosiți-le ca începător sau pentru a vă ascuți abilitățile.
O revizuire cuprinzătoare a Snoopreport
O revizuire cuprinzătoare a Snoopreport
Internetul este foarte diferit astăzi decât era acum douăzeci de ani. Utilizatorii de internet din ziua de azi sunt mereu la curent, de la marketing și publicitate până la menținerea contactului cu prietenii și membrii familiei. Cu cunoștințe nelimitate vine curiozitatea.
Ar trebui să cumpărați Nintendo DS Lite sau DSi?
Ar trebui să cumpărați Nintendo DS Lite sau DSi?
Ești indecis să cumperi Nintendo DSi sau Nintendo DS Lite mai vechi? Această listă prezintă funcțiile cheie ale ambelor sisteme portabile.