Vulnérabilité Tinder qui permet aux pirates de voler votre compte corrigé

Accueil » Actualité

Icône de temps de lecture 1 minute. lis

Icône de calendrier Mis à jour le

by Michel Allison 

mis à jour le

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Tinder a été rendu vulnérable à une attaque qui aurait permis à des pirates de prendre le contrôle d'un compte d'utilisateur avec le numéro de téléphone de l'utilisateur. Cette attaque a exploité le système de kit de compte de Facebook et une vulnérabilité unique introduite dans la mise en œuvre du kit de compte de Tinder.

Tinder ne vérifiait pas les jetons de compte de l'utilisateur générés par le kit de compte par rapport à leurs identifiants client associés, de sorte que les pirates qui avaient eu accès au jeton de compte en manipulant le bogue du kit de compte de Facebook pouvaient alors prendre le contrôle d'un compte Tinder entier.

La vulnérabilité a été trouvée par Appsécurisé, qui a rendu compte à la fois à Facebook et à Tinder plus tôt cette année.

Un porte-parole de Facebook a livré le commentaire suivant à le bord "Nous avons rapidement abordé ce problème, et nous sommes reconnaissants au chercheur qui l'a porté à notre attention."

En savoir plus sur les sujets : sur Facebook, sécurité, tinder

Michel Allison

Michel Allison bouclier

Rédacteur en chef

Rédacteur principal chez @MSpoweruser. Écrit sur tous les Windows 10, Skype, Surface, Edge. Couvre également l'actualité des médias sociaux.