Основен Facebook Недостатъкът в сигурността на Tinder може да позволи на хакерите да имат достъп до акаунти само с телефонен номер

Недостатъкът в сигурността на Tinder може да позволи на хакерите да имат достъп до акаунти само с телефонен номер



Tinder акаунтите бяха почти преместени право в ръцете на хакери, след като изследователите установиха, че са успели да влязат в потребителски акаунти само с телефонен номер.

Недостатъкът в сигурността на Tinder може да позволи на хакерите да имат достъп до акаунти само с телефонен номер

Въпреки че уязвимостта вече е отстранена, очевидно е тревожно, че историята на чата и снимките може да са били изложени.

как автоматично да изтриете имейли в

Уязвимостта, която се свеждаше до комбинация от две неща: Tinder и използването на Tinder от акаунта на Facebook на Facebook, можеше да даде достъп на злонамерени хакери или бивши бивши до акаунти. Начинът, по който трябва да работи, е съвсем прост: когато потребителят реши да влезе в приложението, използвайки своя телефонен номер, той ще бъде пренасочен към акаунта на Facebook. Чрез изпращане на код за потвърждение до потребителя, който след това го въвежда в уебсайта на Комплект акаунти, Комплектът акаунти може да удостовери и предаде токена за достъп на Tinder. Тук обаче се появява уязвимостта.

ПРОЧЕТЕТЕ СЛЕДВАЩО: Tinder Plus срещу Tinder Gold

Вижте свързаните Facebook признава, че текстовете му за нежелана поща към телефонни номера с двуфакторно удостоверяване са причинени от грешка Tinder Gold ви позволява да плащате, за да видите кой ви харесва, ето как се сравнява с Tinder Plus във Великобритания Тиндър за бизнес? Не наистина

Докато API на Tinder трябваше да проверява идентификатора на клиента в маркера на акаунта на Facebook, това не беше така. Това означава, че нападателите могат да използват знак от едно от многобройните други приложения, които използват Account Kit, за да получат достъп до своя акаунт.

Уязвимостта беше открита от основателя на AppSecure, Ананд Пракаш, който публикува блог пост подробно откритията му. Той изплати с $ 5000 от програмата на Facebook Bounty за Facebook и $ 1250 от Tinder като награда.

По принцип нападателят има пълен контрол над акаунта на жертвата - той може да чете лични чатове, пълна лична информация, да плъзга други потребителски профили наляво или надясно и т.н. Пракаш пише.

За щастие изглежда няма пробити акаунти преди да бъде закърпена уязвимостта.

Не е бил добър месец за Facebook. Вече има проблеми с удостоверяването на телефона и по-рано тази седмица компанията призна, че нежеланите SMS известия, които изпраща на потребителите, всъщност са грешка.

как да видите всички коментари, които направих в youtube

Интересни Статии

Избор На Редактора

Как да изтрия всички имейли в Outlook
Как да изтрия всички имейли в Outlook
С милиони потребители по целия свят, Outlook е един от най-популярните имейл клиенти там. Причината за това е, че е много повече от имейл платформа. Има много възможности за организиране на
Как да инсталирате принтер по IP адрес
Как да инсталирате принтер по IP адрес
Има много начини, по които можете да свържете принтер към вашия компютър или лаптоп. Например, можете да използвате USB кабел, Bluetooth, Wi-Fi връзка, да споделяте принтер на друг компютър или с IP адрес. Добавяне
Изтеглете темата за благодарността за Windows 10
Изтеглете темата за благодарността за Windows 10
Ден на благодарността за Windows 10. Тук можете да изтеглите тематичния пакет „Ден на благодарността“ за Windows 10, за да украсите вашия работен плот. Автор: Winaero. Изтеглете „Theme Thanksgiving Theme for Windows 10“ Размер: 1,24 Mb AdvertismentPCRepair: Коригирайте проблеми с Windows. Всички тях. Връзка за изтегляне: Щракнете тук, за да изтеглите файла Подкрепете ни Winaero разчита много на вашата поддръжка. Можеш да помогнеш
Преглед на високоговорителите на Bose Companion 3 Series II
Преглед на високоговорителите на Bose Companion 3 Series II
Тази последна събота имахме адска буря тук, във Флорида. Светкавиците и произтичащите от тях токови удари успяха да извадят системата ми Verizon FIOS, NIC картата в основния ми настолен компютър и телевизор. Той също така управлява (
Как да блокирам някой в ​​Google Hangouts
Как да блокирам някой в ​​Google Hangouts
Google Hangouts прави бриз онлайн срещи и разговори, но понякога трябва да се дистанцирате от конкретни хора. Някои хора могат да бъдат твърде неприятни или груби и да ви накарат да искате да ги блокирате. За щастие можете да блокирате хората
Страница на класически нов раздел във Firefox 57 (Деактивиране на потока от дейности)
Страница на класически нов раздел във Firefox 57 (Деактивиране на потока от дейности)
Ако не харесвате изискания външен вид на новата страница на раздела във Firefox 57, можете да възстановите класическия му вид и да деактивирате функцията на потока от дейности.
Затворете приложението от диалоговия прозорец Alt + Tab в Windows 10
Затворете приложението от диалоговия прозорец Alt + Tab в Windows 10
По-малко позната функция на диалоговия прозорец Alt + Tab в Windows 10 е възможността за директно затваряне на прозорец или приложение директно от диалога с натискане на клавиш.