A Tinder sebezhetősége, amely lehetővé teszi a hackerek számára, hogy ellopják a javított fiókját
1 perc olvas
Frissítve
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Tindert sebezhetővé tették egy olyan támadásnak, amely lehetővé tette volna a hackerek számára, hogy átvegyenek egy felhasználói fiókot a felhasználó telefonszámával. Ez a támadás a Facebook fiókkészlet-rendszerét és a Tinder fiókkészlet-megvalósításában bevezetett egyedi sebezhetőséget használta ki.
A Tinder nem ellenőrizte a felhasználói fiókok által generált tokeneket a hozzájuk tartozó ügyfél-azonosítókkal szemben, így azok a hackerek, akik a Facebook fiókkészlet-hibájának manipulálásával jutottak hozzá a fióktokenhez, átvehették az irányítást egy teljes Tinder-fiók felett.
A sebezhetőséget megtalálta Appsecure, aki az év elején a Facebooknak és a Tindernek is beszámolt.
A Facebook szóvivője az alábbi megjegyzést küldte a címre a perem "Gyorsan foglalkoztunk ezzel a kérdéssel, és hálásak vagyunk a kutatónak, aki felhívta rá a figyelmünket."