Tinder-sårbarhed, der lader hackere stjæle din konto patched

Home » Nyheder

Ikon for læsetid 1 min. Læs

Kalenderikon Opdateret den

by Michael Allison 

opdateret

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Tinder blev gjort sårbar over for et angreb, der ville have ladet hackere overtage en brugerkonto med brugerens telefonnummer. Dette angreb udnyttede Facebooks kontosætsystem og en unik sårbarhed introduceret i Tinders implementering af kontosæt.

Tinder tjekkede ikke brugernes kontotokens genereret af kontosættet mod deres tilknyttede klient-id'er, så hackere, der havde fået adgang til kontotokenet ved at manipulere Facebooks kontosæt-fejl, kunne derefter tage kontrol over en hel Tinder-konto.

Sårbarheden blev fundet af Appsecure, der rapporterede til både Facebook og Tinder tidligere på året.

En Facebook-talsmand leverede følgende kommentar til Randen "Vi tog hurtigt fat på dette problem, og vi er taknemmelige over for den forsker, der gjorde os opmærksom på det."

Mere om emnerne: facebook, sikkerhed, tinder

Michael Allison

Michael Allison Shield

Senior Editor

Seniorredaktør hos @MSpoweruser. Skriver om alt Windows 10, Skype, Surface, Edge. Dækker også nyheder på sociale medier.