해커가 귀하의 계정을 훔칠 수 있는 Tinder 취약점 패치
1 분. 읽다
에 업데이트 됨
이 기사 공유
이 가이드를 개선하세요
독자들은 MSpoweruser를 지원하는 데 도움을 줍니다. 당사의 링크를 통해 구매하시면 수수료를 받을 수 있습니다.
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
Tinder는 해커가 사용자의 전화번호로 사용자 계정을 탈취할 수 있는 공격에 취약해졌습니다. 이 공격은 Facebook의 계정 키트 시스템과 Tinder의 계정 키트 구현에 도입된 고유한 취약점을 악용했습니다.
Tinder는 연결된 클라이언트 ID에 대해 계정 키트에 의해 생성된 사용자의 계정 토큰을 확인하지 않았으므로 Facebook의 계정 키트 버그를 조작하여 계정 토큰에 대한 액세스 권한을 얻은 해커가 전체 Tinder 계정을 제어할 수 있습니다.
취약점을 발견한 사람 앱시큐어, 그는 올해 초 Facebook과 Tinder 모두에 보고했습니다.
페이스북 대변인은 다음과 같은 논평을 남겼습니다. 벼랑 "우리는 이 문제를 신속하게 해결했으며 우리의 주의를 환기시킨 연구원에게 감사드립니다."
