ハッカーがパッチを当てたアカウントを盗むことができるTheTinderの脆弱性

ホーム » ニュース

読書時間アイコン 1分。 読んだ

カレンダーアイコン 更新日

by マイケル・アリソン 

上の更新

この記事を共有する

読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

Tinderは、ハッカーがユーザーの電話番号を使用してユーザーアカウントを乗っ取る可能性のある攻撃に対して脆弱になりました。 この攻撃は、Facebookのアカウントキットシステムと、Tinderのアカウントキットの実装で導入された固有の脆弱性を悪用しました。

Tinderは、アカウントキットによって生成されたユーザーのアカウントトークンを関連するクライアントIDと照合していなかったため、Facebookのアカウントキットのバグを操作してアカウントトークンにアクセスしたハッカーは、Tinderアカウント全体を制御できました。

脆弱性はによって発見されました アプリセキュア、今年初めにFacebookとTinderの両方に報告した。

Facebookの広報担当者は、次のコメントを はじまり 「私たちはこの問題に迅速に対処し、私たちの注意を引いてくれた研究者に感謝しています。」

トピックの詳細: フェイスブック, セキュリティ, 導火線

マイケル・アリソン

マイケル・アリソン シールド

編集主任

@MSpoweruser の上級編集者。 Windows 10、Skype、Surface、Edge全般について書いています。 ソーシャルメディアのニュースも取り上げます。