Основен Facebook Недостатъкът в сигурността на Tinder може да позволи на хакерите да имат достъп до акаунти само с телефонен номер

Недостатъкът в сигурността на Tinder може да позволи на хакерите да имат достъп до акаунти само с телефонен номер

  • Tinder Security Flaw Could Have Let Hackers Access Accounts Using Just Phone Number

Tinder акаунтите бяха почти преместени право в ръцете на хакери, след като изследователите установиха, че са успели да влязат в потребителски акаунти само с телефонен номер.



Недостатъкът в сигурността на Tinder може да позволи на хакерите да имат достъп до акаунти само с телефонен номерНедостатъкът в сигурността на Tinder може да позволи на хакерите да имат достъп до акаунти само с телефонен номер

Въпреки че уязвимостта вече е отстранена, очевидно е тревожно, че историята на чата и снимките може да са били изложени.

как автоматично да изтриете имейли в

Уязвимостта, която се свеждаше до комбинация от две неща: Tinder и използването на Tinder от акаунта на Facebook на Facebook, можеше да даде достъп на злонамерени хакери или бивши бивши до акаунти. Начинът, по който трябва да работи, е съвсем прост: когато потребителят реши да влезе в приложението, използвайки своя телефонен номер, той ще бъде пренасочен към акаунта на Facebook. Чрез изпращане на код за потвърждение до потребителя, който след това го въвежда в уебсайта на Комплект акаунти, Комплектът акаунти може да удостовери и предаде токена за достъп на Tinder. Тук обаче се появява уязвимостта.

ПРОЧЕТЕТЕ СЛЕДВАЩО: Tinder Plus срещу Tinder Gold



Вижте свързаните Facebook признава, че текстовете му за нежелана поща към телефонни номера с двуфакторно удостоверяване са причинени от грешка Tinder Gold ви позволява да плащате, за да видите кой ви харесва, ето как се сравнява с Tinder Plus във Великобритания Тиндър за бизнес? Не наистина

Докато API на Tinder трябваше да проверява идентификатора на клиента в маркера на акаунта на Facebook, това не беше така. Това означава, че нападателите могат да използват знак от едно от многобройните други приложения, които използват Account Kit, за да получат достъп до своя акаунт.

Уязвимостта беше открита от основателя на AppSecure, Ананд Пракаш, който публикува блог пост подробно откритията му. Той изплати с $ 5000 от програмата на Facebook Bounty за Facebook и $ 1250 от Tinder като награда.



По принцип нападателят има пълен контрол над акаунта на жертвата - той може да чете лични чатове, пълна лична информация, да плъзга други потребителски профили наляво или надясно и т.н. Пракаш пише.

За щастие изглежда няма пробити акаунти преди да бъде закърпена уязвимостта.

Не е бил добър месец за Facebook. Вече има проблеми с удостоверяването на телефона и по-рано тази седмица компанията призна, че нежеланите SMS известия, които изпраща на потребителите, всъщност са грешка.

как да видите всички коментари, които направих в youtube

Интересни Статии

Избор На Редактора

MetroController за Windows 8 Преглед на разработчика
MetroController за Windows 8 Преглед на разработчика
MetroController ви позволява да деактивирате потребителския интерфейс на Metro в Windows 8 без ръчни хакове в системния регистър или ръчно DLL преименуване. MetroController върши цялата мръсна работа за вас. Работи само в Windows Developer Preview. Изглежда точно така: Има два начина за ощипване. Първо деактивира всички нови неща в Windows 8, включително лентата на Explorer. Втората опция запазва
Деактивирайте визуалната обратна връзка чрез докосване в Windows 10
Деактивирайте визуалната обратна връзка чрез докосване в Windows 10
Ако имате настолен компютър или лаптоп със сензорен екран, може би вече знаете, че Windows 10 може да показва визуална обратна връзка около сензорния указател всеки път, когато докоснете екрана.
Как да получите истинско Aero Glass с размазване в Windows 8
Как да получите истинско Aero Glass с размазване в Windows 8
Член на MSFN „BigMuscle“ е внедрил Aero Glass с прозрачност и размазване за Windows 8. Неговото малко преносимо приложение Aero Glass за Win8 v0.2 закача API на DWM в Windows 8 и създава истински ефекти на размазване и прозрачност върху прозоречните рамки, използвайки Direct 2D и Директно 3D. Това е просто страхотно: приложението е преносимо
Как да направите GIF във Facebook
Как да направите GIF във Facebook
Може да е отнело малко време на Facebook, за да се присъедини към GIF партито. Дори и сега компанията затруднява използването и качването на любимите ви GIF файлове. Facebook добави опция за GIF през 2017 г. и все още е достъпна за
Всички начини за отваряне на командния ред в Windows 8
Всички начини за отваряне на командния ред в Windows 8
Описва всички възможни начини за отваряне на неповишен команден ред (cmd.exe) в Windows 8.1 и Windows 8
Как да промените езика в Photoshop
Как да промените езика в Photoshop
Photoshop на Adobe отдавна е стандарт за редактиране на изображения. Дотолкова, че да Photoshop нещо означава всяка форма на редактиране на изображения. Работата във Photoshop, особено ако сте начинаещ, изисква владеене на английски език. Всеки инструмент и
Как да активирам известията на Snapchat
Как да активирам известията на Snapchat
Ако сте един от 280 милиона активни потребители на Snapchat, който обича да обменя съдържание с колеги Snapchatters, може да искате да знаете как да активирате известията. Известията на Snapchat са удобни за неща като да знаете кога сте