Zakrpljena je ranjivost Tindera koja hakerima omogućuje krađu vašeg računa

Naslovna » Vijesti iz kluba

Ikona vremena čitanja 1 min. čitati

Ikona kalendara Ažurirano

by Michael Allison 

ažurirano na

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Tinder je postao ranjiv na napad koji bi hakerima omogućio da preuzmu korisnički račun s telefonskim brojem korisnika. Ovaj napad iskorištavao je Facebookov sustav kompleta računa i jedinstvenu ranjivost uvedenu u Tinderovu implementaciju kompleta računa.

Tinder nije provjeravao tokene korisničkog računa koje je generirao komplet računa u odnosu na njihove pridružene klijentske ID-ove, tako da su hakeri koji su dobili pristup tokenu računa manipulirajući pogreškom Facebookovog kompleta računa mogli preuzeti kontrolu nad cijelim Tinder računom.

Ranjivost je pronašao Appsecure, koji je ranije ove godine prijavio i Facebook i Tinder.

Glasnogovornik Facebooka dao je sljedeći komentar Granica "Brzo smo se pozabavili ovim problemom i zahvalni smo istraživaču koji nam je na to skrenuo pozornost."

Više o temama: facebook, sigurnosti, kresivo

Michael Allison

Michael Allison Štit

Viši urednik

Viši urednik na @MSpoweruser. Piše o svim sustavima Windows 10, Skype, Surface, Edge. Također pokriva vijesti s društvenih mreža.