Principal Facebook Defectul de securitate Tinder ar fi putut permite hackerilor să acceseze conturile folosind doar un număr de telefon

Defectul de securitate Tinder ar fi putut permite hackerilor să acceseze conturile folosind doar un număr de telefon



Conturile Tinder au fost aproape trecute direct în mâinile hackerilor după ce cercetătorii au descoperit că s-au putut conecta la conturile de utilizator folosind doar un număr de telefon.

Defectul de securitate Tinder ar fi putut permite hackerilor să acceseze conturile folosind doar un număr de telefon

În timp ce vulnerabilitatea este acum remediată, este evident îngrijorător faptul că istoricul chat-urilor și fotografiile ar fi putut fi expuse.

cum se fac margini în Google Docs

Vulnerabilitatea, care se rezumă la un amestec de două lucruri: Tinder și utilizarea de către Tinder a setului de conturi Facebook, ar fi putut oferi acces hackerilor rău intenționați sau ex-acri la conturi. Cum ar trebui să funcționeze este destul de simplu: atunci când un utilizator alege să se conecteze la aplicație folosind numărul său de telefon, acesta va fi redirecționat către setul de conturi Facebook. Prin trimiterea unui cod de confirmare către utilizator, care îl tastează apoi pe site-ul Account Kit, Kit-ul contului poate autentifica și transmite jetonul de acces către Tinder. Totuși, acolo apare vulnerabilitatea.

CITIȚI NEXT Tinder Plus versus Tinder Gold

Vezi legat Facebook își admite textele spam ca numerele de telefon de autentificare cu doi factori au fost cauzate de o eroare Tinder Gold vă permite să plătiți pentru a vedea cine vă place, iată cum se compară cu Tinder Plus în Marea Britanie Tinder pentru afaceri? Nu chiar

În timp ce API-ul Tinder ar fi trebuit să verifice ID-ul clientului pe jetonul setului de conturi Facebook, nu a fost. Acest lucru a însemnat că atacatorii ar putea folosi un simbol dintr-una dintre numeroasele alte aplicații care folosesc Account Kit, pentru a obține intrarea în contul lor.

Vulnerabilitatea a fost descoperită de fondatorul AppSecure, Anand Prakash, care a publicat un postare pe blog detaliind descoperirile sale. A încasat cu 5.000 de dolari din programul Bug Bounty de la Facebook și 1.250 de dolari de la Tinder ca recompensă.

Atacatorul are în prezent control deplin asupra contului victimei acum - poate citi chat-uri private, informații personale complete, glisa alte profiluri de utilizator la stânga sau la dreapta etc. Prakash a scris.

Din fericire, niciun cont nu pare să fi fost spart înainte ca vulnerabilitatea să fie reparată.

Nu a fost o lună bună pentru Facebook. A avut deja probleme de autentificare prin telefon și la începutul acestei săptămâni, compania a recunoscut că notificările SMS spam trimise utilizatorilor erau, de fapt, o eroare.

cum se face părul în roblox

Articole Interesante

Cum să utilizați AirTag-urile cu Android

Cum să utilizați AirTag-urile cu Android

Eliminați fila Securitate din proprietățile fișierului în Windows 10

Eliminați fila Securitate din proprietățile fișierului în Windows 10

Alegerea Editorului

Cum se dezactivează Safari Power Saver în Mac OS X
Cum se dezactivează Safari Power Saver în Mac OS X
Safari Power Saver este una dintre noile funcții noi de economisire a energiei adăugate la OS X în ultimii ani, dar capacitatea sa de a bloca anumite conținuturi poate uneori împiedica fluxul de lucru al unui utilizator. Iată cum puteți gestiona și dezactiva această caracteristică, care nu produce întotdeauna cea mai bună experiență de navigare.
Cum să dezactivați subtitrările pe televizorul dvs. Samsung
Cum să dezactivați subtitrările pe televizorul dvs. Samsung
Dezactivarea subtitrărilor pe televizoarele Samsung este o plimbare în parc. O puteți face pe toate modelele contemporane de la producătorul coreean. Cel mai bun lucru este că aceiași pași se aplică atât modelelor inteligente, cât și televizoarelor obișnuite.
Cum se activează cerința de conectare CTRL + ALT + DEL în Windows 10
Cum se activează cerința de conectare CTRL + ALT + DEL în Windows 10
În Windows 10, ecranul de conectare este complet refăcut de Microsoft, cu toate acestea, este încă posibil să activați cerința Ctrl + Alt + Del. Iată cum.
Microsoft actualizează Edge Dev 82.0.425.3 cu Chromuim 82 și îmbunătățiri generale
Microsoft actualizează Edge Dev 82.0.425.3 cu Chromuim 82 și îmbunătățiri generale
Microsoft lansează Edge Dev 82.0.425.3 către Insiders, ceea ce se remarcă prin o nouă politică, o serie de remedieri și îmbunătățiri și include, de asemenea, Chromium 82 ca bază. Iată jurnalul de schimbări. Funcție adăugată A fost adăugată o politică de gestionare pentru a permite ștergerea datelor de navigare din Edge Legacy atunci când este înlocuită de
Cum să schimbați e-mailul pe un cont Xbox
Cum să schimbați e-mailul pe un cont Xbox
https://www.youtube.com/watch?v=4Yun8B3e77s Există numeroase motive pentru a schimba adresa de e-mail din contul dvs. Xbox. Ar putea fi o adresă veche de care vrei să scapi sau poate vrei să organizezi toate
Cum se include automat o semnătură în e-mailurile Outlook
Cum se include automat o semnătură în e-mailurile Outlook
Adăugarea unei semnături la mesajul dvs. de e-mail îi conferă o notă de profesionalism. Aruncarea unui logo și a informațiilor dvs. de contact oferă o promovare a mărcii către o corespondență altfel obscură. Oferă celor care doresc să vă contacteze prin alte persoane
Nu pot sincroniza setările mele în Windows 10 (soluție)
Nu pot sincroniza setările mele în Windows 10 (soluție)
Într-unul dintre articolele noastre anterioare am vorbit despre această problemă anume: aveți un cont Microsoft și utilizați mai multe dispozitive, toate rulând pe Windows; doriți să păstrați aceleași setări pe toate dispozitivele, o singură dată