ハッカーがパッチを当てたアカウントを盗むことができるTheTinderの脆弱性
1分。 読んだ
更新日
読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
Tinderは、ハッカーがユーザーの電話番号を使用してユーザーアカウントを乗っ取る可能性のある攻撃に対して脆弱になりました。 この攻撃は、Facebookのアカウントキットシステムと、Tinderのアカウントキットの実装で導入された固有の脆弱性を悪用しました。
Tinderは、アカウントキットによって生成されたユーザーのアカウントトークンを関連するクライアントIDと照合していなかったため、Facebookのアカウントキットのバグを操作してアカウントトークンにアクセスしたハッカーは、Tinderアカウント全体を制御できました。
脆弱性はによって発見されました アプリセキュア、今年初めにFacebookとTinderの両方に報告した。
Facebookの広報担当者は、次のコメントを はじまり 「私たちはこの問題に迅速に対処し、私たちの注意を引いてくれた研究者に感謝しています。」