آسیب‌پذیری Tinder که به هکرها اجازه می‌دهد اکانت شما را به صورت اصلاح شده سرقت کنند

Tinder در برابر حمله ای آسیب پذیر شد که به هکرها اجازه می داد حساب کاربری با شماره تلفن کاربر را تصرف کنند. این حمله از سیستم کیت حساب فیس بوک و یک آسیب پذیری منحصر به فرد معرفی شده در اجرای کیت حساب کاربری Tinder سوء استفاده کرد.

Tinder توکن‌های حساب کاربر ایجاد شده توسط کیت حساب را در برابر شناسه‌های مشتری مرتبط بررسی نمی‌کرد، بنابراین هکرهایی که با دستکاری باگ کیت حساب فیس‌بوک به توکن حساب دسترسی پیدا کرده بودند، می‌توانستند کنترل کل حساب Tinder را در دست بگیرند.

آسیب پذیری توسط Appsecure، که اوایل سال جاری به فیس بوک و Tinder گزارش داد.

یکی از سخنگویان فیس بوک نظر زیر را به ارگ ما به سرعت به این موضوع پرداختیم و از محققی که آن را مورد توجه ما قرار داد سپاسگزاریم.