Tinder-Schwachstelle, die es Hackern ermöglicht, Ihr gepatchtes Konto zu stehlen

Startseite » Aktuelles

Symbol für die Lesezeit 1 Minute. lesen

Kalendersymbol Aktualisiert am

by Michael Allison 

aktualisiert am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Tinder wurde anfällig für einen Angriff gemacht, der es Hackern ermöglicht hätte, ein Benutzerkonto mit der Telefonnummer des Benutzers zu übernehmen. Dieser Angriff nutzte das Account-Kit-System von Facebook und eine einzigartige Schwachstelle aus, die in Tinders Implementierung des Account-Kits eingeführt wurde.

Tinder überprüfte die vom Konto-Kit generierten Konto-Token der Benutzer nicht mit ihren zugehörigen Client-IDs, sodass Hacker, die sich durch Manipulation des Konto-Kit-Fehlers von Facebook Zugriff auf das Konto-Token verschafft hatten, die Kontrolle über ein gesamtes Tinder-Konto übernehmen konnten.

Die Schwachstelle wurde gefunden von Appsicher, der Anfang dieses Jahres sowohl bei Facebook als auch bei Tinder berichtete.

Ein Facebook-Sprecher übermittelte den folgenden Kommentar an der Rand „Wir haben uns schnell mit diesem Problem befasst und sind dem Forscher dankbar, der uns darauf aufmerksam gemacht hat.“

Mehr zu den Themen: Facebook, Sicherheitdienst, Zunder

Michael Allison

Michael Allison Schild

Chefredakteur

Leitender Redakteur bei @MSpoweruser. Schreibt über alle Windows 10, Skype, Surface, Edge. Deckt auch Social-Media-Nachrichten ab.