Tinder-haavoittuvuus, jonka avulla hakkerit varastavat tilisi korjauksen
1 min. lukea
Päivitetty
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Tinder tehtiin haavoittuvaiseksi hyökkäykselle, joka olisi antanut hakkereille mahdollisuuden ottaa haltuunsa käyttäjätilin käyttäjän puhelinnumerolla. Tämä hyökkäys hyödynsi Facebookin tilipakettijärjestelmää ja ainutlaatuista haavoittuvuutta Tinderin tilipaketin toteutuksessa.
Tinder ei tarkistanut tilisarjan luomia käyttäjien tilitunnuksia heidän yhdistettyihin asiakastunnuksiinsa, joten hakkerit, jotka olivat saaneet pääsyn tilitunnukseen manipuloimalla Facebookin tilipaketin virhettä, saattoivat ottaa haltuunsa koko Tinder-tilin.
Haavoittuvuuden löysi Appsecure, joka raportoi sekä Facebookille että Tinderille aiemmin tänä vuonna.
Facebookin tiedottaja toimitti seuraavan kommentin Verge "Tarkastimme tämän ongelman nopeasti, ja olemme kiitollisia tutkijalle, joka toi sen tietoomme."