Tinder акаунтите бяха почти преместени право в ръцете на хакери, след като изследователите установиха, че са успели да влязат в потребителски акаунти само с телефонен номер.
Въпреки че уязвимостта вече е отстранена, очевидно е тревожно, че историята на чата и снимките може да са били изложени.
как автоматично да изтриете имейли в
Уязвимостта, която се свеждаше до комбинация от две неща: Tinder и използването на Tinder от акаунта на Facebook на Facebook, можеше да даде достъп на злонамерени хакери или бивши бивши до акаунти. Начинът, по който трябва да работи, е съвсем прост: когато потребителят реши да влезе в приложението, използвайки своя телефонен номер, той ще бъде пренасочен към акаунта на Facebook. Чрез изпращане на код за потвърждение до потребителя, който след това го въвежда в уебсайта на Комплект акаунти, Комплектът акаунти може да удостовери и предаде токена за достъп на Tinder. Тук обаче се появява уязвимостта.
ПРОЧЕТЕТЕ СЛЕДВАЩО: Tinder Plus срещу Tinder Gold
Вижте свързаните Facebook признава, че текстовете му за нежелана поща към телефонни номера с двуфакторно удостоверяване са причинени от грешка Tinder Gold ви позволява да плащате, за да видите кой ви харесва, ето как се сравнява с Tinder Plus във Великобритания Тиндър за бизнес? Не наистина
Докато API на Tinder трябваше да проверява идентификатора на клиента в маркера на акаунта на Facebook, това не беше така. Това означава, че нападателите могат да използват знак от едно от многобройните други приложения, които използват Account Kit, за да получат достъп до своя акаунт.
Уязвимостта беше открита от основателя на AppSecure, Ананд Пракаш, който публикува блог пост подробно откритията му. Той изплати с $ 5000 от програмата на Facebook Bounty за Facebook и $ 1250 от Tinder като награда.
По принцип нападателят има пълен контрол над акаунта на жертвата - той може да чете лични чатове, пълна лична информация, да плъзга други потребителски профили наляво или надясно и т.н. Пракаш пише.
За щастие изглежда няма пробити акаунти преди да бъде закърпена уязвимостта.
Не е бил добър месец за Facebook. Вече има проблеми с удостоверяването на телефона и по-рано тази седмица компанията призна, че нежеланите SMS известия, които изпраща на потребителите, всъщност са грешка.
как да видите всички коментари, които направих в youtube