A Tinder sebezhetősége, amely lehetővé teszi a hackerek számára, hogy ellopják a javított fiókját

Kezdőlap » Hírek

Olvasási idő ikonra 1 perc olvas

Naptár ikonra Frissítve

by Michael Allison 

frissítve

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

A Tindert sebezhetővé tették egy olyan támadásnak, amely lehetővé tette volna a hackerek számára, hogy átvegyenek egy felhasználói fiókot a felhasználó telefonszámával. Ez a támadás a Facebook fiókkészlet-rendszerét és a Tinder fiókkészlet-megvalósításában bevezetett egyedi sebezhetőséget használta ki.

A Tinder nem ellenőrizte a felhasználói fiókok által generált tokeneket a hozzájuk tartozó ügyfél-azonosítókkal szemben, így azok a hackerek, akik a Facebook fiókkészlet-hibájának manipulálásával jutottak hozzá a fióktokenhez, átvehették az irányítást egy teljes Tinder-fiók felett.

A sebezhetőséget megtalálta Appsecure, aki az év elején a Facebooknak és a Tindernek is beszámolt.

A Facebook szóvivője az alábbi megjegyzést küldte a címre a perem "Gyorsan foglalkoztunk ezzel a kérdéssel, és hálásak vagyunk a kutatónak, aki felhívta rá a figyelmünket."

Bővebben a témákról: Facebook, biztonság, tapló

Michael Allison

Michael Allison Shield

Senior szerkesztő

A @MSpoweruser vezető szerkesztője. Minden Windows 10-ről, Skype-ról, Surface-ről, Edge-ről ír. Tartalmazza a közösségi média híreit is.