Tinder-sårbarhet som lar hackere stjele kontoen din

Hjemprodukt » Nyheter

Ikon for lesetid 1 min. lese

Kalenderikon Oppdatert på

by Michael Allison 

oppdatert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Tinder ble gjort sårbar for et angrep som ville ha latt hackere overta en brukerkonto med brukerens telefonnummer. Dette angrepet utnyttet Facebooks kontosettsystem og en unik sårbarhet introdusert i Tinders implementering av kontosett.

Tinder sjekket ikke brukerens kontotokener generert av kontosettet mot deres tilknyttede klient-ID-er, så hackere som hadde fått tilgang til kontotokenet ved å manipulere Facebooks kontosett-feil kunne deretter ta kontroll over en hel Tinder-konto.

Sårbarheten ble funnet av Appsecure, som rapporterte til både Facebook og Tinder tidligere i år.

En Facebook-talsperson leverte følgende kommentar til The Verge "Vi tok raskt opp dette problemet, og vi er takknemlige for forskeren som gjorde oss oppmerksom på det."

Mer om temaene: facebook, sikkerhet, tinder

Michael Allison

Michael Allison Shield

Seniorredaktør

Seniorredaktør i @MSpoweruser. Skriver om alle Windows 10, Skype, Surface, Edge. Dekker også nyheter i sosiale medier.