Vulnerabilidade do Tinder que permite que hackers roubem sua conta corrigida

Início » Novidades

Ícone de tempo de leitura 1 minutos. ler

Ícone do calendário Atualizado em

by Michael Allison 

atualizado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

O Tinder ficou vulnerável a um ataque que permitiria que hackers assumissem o controle de uma conta de usuário com o número de telefone do usuário. Este ataque explorou o sistema de kit de contas do Facebook e uma vulnerabilidade única introduzida na implementação do kit de contas do Tinder.

O Tinder não estava verificando os tokens de conta do usuário gerados pelo kit de conta em relação aos IDs de cliente associados, então os hackers que obtiveram acesso ao token da conta manipulando o bug do kit de conta do Facebook poderiam então assumir o controle de uma conta inteira do Tinder.

A vulnerabilidade foi encontrada por Aplicativo seguro, que relatou ao Facebook e ao Tinder no início deste ano.

Um porta-voz do Facebook fez o seguinte comentário para o Verge “Abordamos rapidamente esta questão e estamos gratos ao investigador que nos chamou a atenção.”

Mais sobre os tópicos: Facebook, segurança, Tinder

Michael Allison

Michael Allison Proteger

Editor sênior

Editor sênior da @MSpoweruser. Escreve sobre todos os Windows 10, Skype, Surface, Edge. Também cobre notícias de mídia social.