Fedezze fel, hogyan léphet be a névjegyei Tinder-fiókjába

Ha Ön a Tinder társkereső alkalmazás felhasználója, fiókját feltörhették egy biztonsági hiba miatt, amelyet szerencsére már javítottak egy javításon keresztül. A Tinder-felhasználó telefonszámának birtokában a kiberbűnözők hozzáférhetnek a felhasználó névjegyeihez Biztonsági hibát találtak a Tinder Facebook közösségi hálózatában és a Facebook API-ban, amelyet a Tinder használ, hogy a felhasználók bejelentkezhessenek fiókjukba, és összekapcsolhassák a két alkalmazást.

https://www.youtube.com/watch?v=tIAxmZt1joY

A bejelentkezési rendszer a Tinder alkalmazásban nem ellenőrizte megfelelően, hogy a Facebook által megadott engedélyek megfelelően egyeztek-e annak a felhasználónak az adataival, akihez tartoztak, így minden kapott „token” vagy „engedély” esetén érvényes bármely Tinder-fiókkal megtehető. Ezt a súlyos biztonsági rést, amint arról a The Verge technológiai híroldal is beszámolt, az Appsecure fedezte fel. Ez a mobilalkalmazások biztonságával foglalkozó cég a felfedezésnek köszönhetően 5 eurót kapott a Facebooktól.

Nem ez az első eset, hogy a Tinder biztonsági problémákkal szembesül mobilalkalmazásában. Múlt hónap végén beszámoltunk arról, hogy egy új biztonsági rés miatt bárki hozzáférhetett az Ön „mérkőzéseihez”, vagyis azokhoz, akikkel szerelmi érdeklődést tanúsítva egybeesett.Amikor az egyik felhasználó „elutasítja” a másikat, a szerver 278 bájtos titkosított adatcsomagot küld. Ha azonban elfogad egy jelöltet a Tinderen, akkor a csomag 374 bájt méretű. És mi történik, ha a kettő egybeesik? Hogy a csomag mérete 581 bájt. Az, hogy az információ titkosítva van, az a legkevesebb: a csomag méretével láthatod, hogy van-e egyezés vagy sem.

A legutóbbi biztonsági incidens helyzetével kapcsolatban mind a Tinder, mind a Facebook már intézkedett az ügyben, így a helyzet már megoldódott kielégítően.