Vulnerabilità di Tinder che consente agli hacker di rubare il tuo account con patch

Casa » Notizie

Icona del tempo di lettura 1 minuto. leggere

Icona del calendario Aggiornato su

by Michele Allison 

aggiornato

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Tinder è stato reso vulnerabile a un attacco che avrebbe consentito agli hacker di prendere il controllo di un account utente con il numero di telefono dell'utente. Questo attacco ha sfruttato il sistema del kit dell'account di Facebook e una vulnerabilità unica introdotta nell'implementazione del kit dell'account di Tinder.

Tinder non stava controllando i token dell'account dell'utente generati dal kit dell'account rispetto agli ID client associati, quindi gli hacker che avevano ottenuto l'accesso al token dell'account manipolando il bug del kit dell'account di Facebook potevano quindi prendere il controllo di un intero account Tinder.

La vulnerabilità è stata trovata da Appsicuro, che ha segnalato sia a Facebook che a Tinder all'inizio di quest'anno.

Un portavoce di Facebook ha consegnato il seguente commento a il Verge "Abbiamo affrontato rapidamente questo problema e siamo grati al ricercatore che lo ha portato alla nostra attenzione".

Maggiori informazioni sugli argomenti: facebook, problemi di, Tinder

Michele Allison

Michele Allison Scudo

Senior Editor

Redattore senior presso @MSpoweruser. Scrive su tutti i sistemi Windows 10, Skype, Surface, Edge. Copre anche le notizie sui social media.