Popravljena je ranljivost Tinder, ki hekerjem omogoča krajo vašega računa
1 min. prebrati
Posodobljeno dne
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Tinder je postal ranljiv za napad, ki bi hekerjem omogočil, da prevzamejo uporabniški račun z uporabnikovo telefonsko številko. Ta napad je izkoristil sistem kompleta računov Facebook in edinstveno ranljivost, ki je bila uvedena pri Tinderjevi implementaciji kompleta računov.
Tinder ni preverjal žetonov uporabniškega računa, ki jih je ustvaril komplet računov, glede na njihove povezane ID-je strank, zato so hekerji, ki so pridobili dostop do žetona računa z manipuliranjem napake Facebookovega kompleta računov, lahko nato prevzeli nadzor nad celotnim računom Tinder.
Ranljivost je našel Appsecure, ki je poročal tako Facebooku kot Tinderju v začetku tega leta.
Tiskovni predstavnik Facebooka je podal naslednji komentar Verge "To vprašanje smo hitro obravnavali in hvaležni smo raziskovalcu, ki nas je na to opozoril."