Tinder-kwetsbaarheid waarmee hackers je account kunnen stelen gepatcht

Home » Nieuws

Pictogram voor leestijd 1 minuut. lezen

Kalender pictogram Bijgewerkt op

by Michaël Allison 

bijgewerkt

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Tinder werd kwetsbaar gemaakt voor een aanval waardoor hackers een gebruikersaccount met het telefoonnummer van de gebruiker zouden kunnen overnemen. Deze aanval maakte misbruik van het accountkit-systeem van Facebook en een unieke kwetsbaarheid die werd geïntroduceerd in de implementatie van accountkit door Tinder.

Tinder controleerde de accounttokens van gebruikers die door de accountkit waren gegenereerd niet met de bijbehorende client-ID's, dus hackers die toegang hadden gekregen tot de accounttoken door de bug in de accountkit van Facebook te manipuleren, konden vervolgens de controle over een volledig Tinder-account overnemen.

De kwetsbaarheid is gevonden door Apps veilig, die eerder dit jaar aan zowel Facebook als Tinder rapporteerde.

Een Facebook-woordvoerder leverde de volgende opmerking aan: de rand "We hebben dit probleem snel aangepakt en we zijn de onderzoeker dankbaar die het onder onze aandacht heeft gebracht."

Meer over de onderwerpen: facebook, veiligheid, Tinder

Michaël Allison

Michaël Allison Schild

Senior Editor

Senior redacteur bij @MSpoweruser. Schrijft over alle Windows 10, Skype, Surface, Edge. Bevat ook nieuws over sociale media.