Уязвимость Tinder, позволяющая хакерам украсть ваш аккаунт, исправлена
1 минута. читать
Обновление
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Tinder стал уязвимым для атаки, которая позволила бы хакерам получить доступ к учетной записи пользователя с номером телефона пользователя. Эта атака использовала систему набора учетных записей Facebook и уникальную уязвимость, представленную в реализации набора учетных записей Tinder.
Tinder не проверял токены учетной записи пользователя, сгенерированные набором учетных записей, по связанным с ними идентификаторам клиентов, поэтому хакеры, получившие доступ к токену учетной записи, манипулируя ошибкой набора учетной записи Facebook, могли затем получить контроль над всей учетной записью Tinder.
Уязвимость была обнаружена безопасность приложений, который сообщил Facebook и Tinder в начале этого года.
Об этом сообщил представитель Facebook. граница «Мы быстро решили эту проблему и благодарны исследователю, который обратил на нее наше внимание».