Luka Tindera, która pozwala hakerom ukraść Twoje konto załatane

Strona główna » Aktualności

Ikona czasu czytania 1 minuta. czytać

Ikona kalendarza Zaktualizowano na

by Michaela Allisona 

zaktualizowany

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Tinder stał się podatny na atak, który pozwoliłby hakerom przejąć konto użytkownika z numerem telefonu użytkownika. Atak ten wykorzystywał system pakietów kont Facebooka i unikalną lukę wprowadzoną w implementacji zestawu kont w Tinderze.

Tinder nie sprawdzał tokenów konta użytkownika wygenerowanych przez zestaw do konta z powiązanymi identyfikatorami klienta, więc hakerzy, którzy uzyskali dostęp do tokena konta, manipulując błędem zestawu konta na Facebooku, mogli przejąć kontrolę nad całym kontem Tinder.

Luka została odkryta przez Bezpieczeństwo, który zgłosił się do Facebooka i Tindera na początku tego roku.

Rzecznik Facebooka przekazał następujący komentarz do Verge „Szybko zajęliśmy się tym problemem i jesteśmy wdzięczni badaczowi, który zwrócił nam na to uwagę”.

Więcej na tematy: na facebooku, bezpieczeństwo, Tinder

Michaela Allisona

Michaela Allisona Tarcza

Redaktor

Starszy redaktor w @MSpoweruser. Pisze o wszystkich Windowsach 10, Skype, Surface, Edge. Obejmuje także wiadomości z mediów społecznościowych.