Tinder-Schwachstelle, die es Hackern ermöglicht, Ihr gepatchtes Konto zu stehlen
1 Minute. lesen
Aktualisiert am
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Tinder wurde anfällig für einen Angriff gemacht, der es Hackern ermöglicht hätte, ein Benutzerkonto mit der Telefonnummer des Benutzers zu übernehmen. Dieser Angriff nutzte das Account-Kit-System von Facebook und eine einzigartige Schwachstelle aus, die in Tinders Implementierung des Account-Kits eingeführt wurde.
Tinder überprüfte die vom Konto-Kit generierten Konto-Token der Benutzer nicht mit ihren zugehörigen Client-IDs, sodass Hacker, die sich durch Manipulation des Konto-Kit-Fehlers von Facebook Zugriff auf das Konto-Token verschafft hatten, die Kontrolle über ein gesamtes Tinder-Konto übernehmen konnten.
Die Schwachstelle wurde gefunden von Appsicher, der Anfang dieses Jahres sowohl bei Facebook als auch bei Tinder berichtete.
Ein Facebook-Sprecher übermittelte den folgenden Kommentar an der Rand „Wir haben uns schnell mit diesem Problem befasst und sind dem Forscher dankbar, der uns darauf aufmerksam gemacht hat.“