Tinder-sårbarhet som lar hackere stjele kontoen din
1 min. lese
Oppdatert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Tinder ble gjort sårbar for et angrep som ville ha latt hackere overta en brukerkonto med brukerens telefonnummer. Dette angrepet utnyttet Facebooks kontosettsystem og en unik sårbarhet introdusert i Tinders implementering av kontosett.
Tinder sjekket ikke brukerens kontotokener generert av kontosettet mot deres tilknyttede klient-ID-er, så hackere som hadde fått tilgang til kontotokenet ved å manipulere Facebooks kontosett-feil kunne deretter ta kontroll over en hel Tinder-konto.
Sårbarheten ble funnet av Appsecure, som rapporterte til både Facebook og Tinder tidligere i år.
En Facebook-talsperson leverte følgende kommentar til The Verge "Vi tok raskt opp dette problemet, og vi er takknemlige for forskeren som gjorde oss oppmerksom på det."