Vulnerabilità di Tinder che consente agli hacker di rubare il tuo account con patch
1 minuto. leggere
Aggiornato su
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Tinder è stato reso vulnerabile a un attacco che avrebbe consentito agli hacker di prendere il controllo di un account utente con il numero di telefono dell'utente. Questo attacco ha sfruttato il sistema del kit dell'account di Facebook e una vulnerabilità unica introdotta nell'implementazione del kit dell'account di Tinder.
Tinder non stava controllando i token dell'account dell'utente generati dal kit dell'account rispetto agli ID client associati, quindi gli hacker che avevano ottenuto l'accesso al token dell'account manipolando il bug del kit dell'account di Facebook potevano quindi prendere il controllo di un intero account Tinder.
La vulnerabilità è stata trovata da Appsicuro, che ha segnalato sia a Facebook che a Tinder all'inizio di quest'anno.
Un portavoce di Facebook ha consegnato il seguente commento a il Verge "Abbiamo affrontato rapidamente questo problema e siamo grati al ricercatore che lo ha portato alla nostra attenzione".