Tinder-sårbarhed, der lader hackere stjæle din konto patched
1 min. Læs
Opdateret den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Tinder blev gjort sårbar over for et angreb, der ville have ladet hackere overtage en brugerkonto med brugerens telefonnummer. Dette angreb udnyttede Facebooks kontosætsystem og en unik sårbarhed introduceret i Tinders implementering af kontosæt.
Tinder tjekkede ikke brugernes kontotokens genereret af kontosættet mod deres tilknyttede klient-id'er, så hackere, der havde fået adgang til kontotokenet ved at manipulere Facebooks kontosæt-fejl, kunne derefter tage kontrol over en hel Tinder-konto.
Sårbarheden blev fundet af Appsecure, der rapporterede til både Facebook og Tinder tidligere på året.
En Facebook-talsmand leverede følgende kommentar til Randen "Vi tog hurtigt fat på dette problem, og vi er taknemmelige over for den forsker, der gjorde os opmærksom på det."