Conturile Tinder au fost aproape trecute direct în mâinile hackerilor după ce cercetătorii au descoperit că s-au putut conecta la conturile de utilizator folosind doar un număr de telefon.
În timp ce vulnerabilitatea este acum remediată, este evident îngrijorător faptul că istoricul chat-urilor și fotografiile ar fi putut fi expuse.
cum se fac margini în Google Docs
Vulnerabilitatea, care se rezumă la un amestec de două lucruri: Tinder și utilizarea de către Tinder a setului de conturi Facebook, ar fi putut oferi acces hackerilor rău intenționați sau ex-acri la conturi. Cum ar trebui să funcționeze este destul de simplu: atunci când un utilizator alege să se conecteze la aplicație folosind numărul său de telefon, acesta va fi redirecționat către setul de conturi Facebook. Prin trimiterea unui cod de confirmare către utilizator, care îl tastează apoi pe site-ul Account Kit, Kit-ul contului poate autentifica și transmite jetonul de acces către Tinder. Totuși, acolo apare vulnerabilitatea.
CITIȚI NEXT Tinder Plus versus Tinder Gold
Vezi legat Facebook își admite textele spam ca numerele de telefon de autentificare cu doi factori au fost cauzate de o eroare Tinder Gold vă permite să plătiți pentru a vedea cine vă place, iată cum se compară cu Tinder Plus în Marea Britanie Tinder pentru afaceri? Nu chiar
În timp ce API-ul Tinder ar fi trebuit să verifice ID-ul clientului pe jetonul setului de conturi Facebook, nu a fost. Acest lucru a însemnat că atacatorii ar putea folosi un simbol dintr-una dintre numeroasele alte aplicații care folosesc Account Kit, pentru a obține intrarea în contul lor.
Vulnerabilitatea a fost descoperită de fondatorul AppSecure, Anand Prakash, care a publicat un postare pe blog detaliind descoperirile sale. A încasat cu 5.000 de dolari din programul Bug Bounty de la Facebook și 1.250 de dolari de la Tinder ca recompensă.
Atacatorul are în prezent control deplin asupra contului victimei acum - poate citi chat-uri private, informații personale complete, glisa alte profiluri de utilizator la stânga sau la dreapta etc. Prakash a scris.
Din fericire, niciun cont nu pare să fi fost spart înainte ca vulnerabilitatea să fie reparată.
Nu a fost o lună bună pentru Facebook. A avut deja probleme de autentificare prin telefon și la începutul acestei săptămâni, compania a recunoscut că notificările SMS spam trimise utilizatorilor erau, de fapt, o eroare.
cum se face părul în roblox