Zranitelnost Tinder, která umožňuje hackerům ukrást váš opravený účet
1 min. číst
Aktualizováno dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Tinder byl zranitelný vůči útoku, který by hackerům umožnil převzít uživatelský účet s telefonním číslem uživatele. Tento útok zneužil systém sady účtů Facebooku a jedinečnou zranitelnost zavedenou v implementaci sady účtů společnosti Tinder.
Tinder nekontroloval tokeny uživatelských účtů vygenerované sadou účtů s jejich přidruženými ID klientů, takže hackeři, kteří získali přístup k tokenu účtu manipulací s chybou sady účtů Facebooku, mohli poté převzít kontrolu nad celým účtem Tinder.
Zranitelnost byla nalezena uživatelem Appsecure, který se začátkem tohoto roku ohlásil Facebooku i Tinderu.
Mluvčí Facebooku dodal následující komentář na vrcholu "Rychle jsme tento problém vyřešili a jsme vděční výzkumníkovi, který nás na něj upozornil."