Popravljena je ranljivost Tinder, ki hekerjem omogoča krajo vašega računa

Domov » Novice

Ikona časa branja 1 min. prebrati

Ikona koledarja Posodobljeno dne

by Michael Allison 

posodobljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Tinder je postal ranljiv za napad, ki bi hekerjem omogočil, da prevzamejo uporabniški račun z uporabnikovo telefonsko številko. Ta napad je izkoristil sistem kompleta računov Facebook in edinstveno ranljivost, ki je bila uvedena pri Tinderjevi implementaciji kompleta računov.

Tinder ni preverjal žetonov uporabniškega računa, ki jih je ustvaril komplet računov, glede na njihove povezane ID-je strank, zato so hekerji, ki so pridobili dostop do žetona računa z manipuliranjem napake Facebookovega kompleta računov, lahko nato prevzeli nadzor nad celotnim računom Tinder.

Ranljivost je našel Appsecure, ki je poročal tako Facebooku kot Tinderju v začetku tega leta.

Tiskovni predstavnik Facebooka je podal naslednji komentar Verge "To vprašanje smo hitro obravnavali in hvaležni smo raziskovalcu, ki nas je na to opozoril."

Več o temah: facebook, varnost, Trud

Michael Allison

Michael Allison Shield

Višji urednik

Višji urednik pri @MSpoweruser. Piše o vseh sistemih Windows 10, Skype, Surface, Edge. Zajema tudi novice družbenih medijev.