פגיעות טינדר המאפשרת להאקרים לגנוב את חשבונך בתיקון
1 דקות לקרוא
עודכן בתאריך
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
טינדר הפכה להיות חשופה להתקפה שהייתה מאפשרת להאקרים להשתלט על חשבון משתמש עם מספר הטלפון של המשתמש. מתקפה זו ניצלה את מערכת ערכת החשבונות של פייסבוק ופגיעות ייחודית שהוצגה בהטמעת ערכת החשבונות של טינדר.
טינדר לא בדקה את אסימוני החשבון של המשתמש שנוצרו על ידי ערכת החשבון מול מזהי הלקוח המשויכים להם, כך שהאקרים שקיבלו גישה לאסימון החשבון על ידי מניפולציה של באג ערכת החשבון של פייסבוק יכלו לאחר מכן להשתלט על חשבון טינדר שלם.
הפגיעות נמצאה על ידי Appsecure, שדיווחה גם לפייסבוק וגם לטינדר מוקדם יותר השנה.
דובר פייסבוק מסר את התגובה הבאה ל את Verge "טפלנו בבעיה זו במהירות, ואנו אסירי תודה לחוקר שהביא את תשומת ליבנו לכך".
