Tinder sårbarhet som låter hackare stjäla ditt konto patchad

Hem » Nyheter

Lästid ikon 1 min. läsa

Kalenderikonen Uppdaterad den

by Michael Allison 

uppdateras

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Tinder gjordes sårbart för en attack som skulle ha låtit hackare ta över ett användarkonto med användarens telefonnummer. Denna attack utnyttjade Facebooks kontokitsystem och en unik sårbarhet som introducerades i Tinders implementering av kontokitet.

Tinder kontrollerade inte användarnas kontotokens som genererades av kontopaketet mot deras tillhörande klient-ID:n, så hackare som hade fått tillgång till kontotokenen genom att manipulera Facebooks kontokitsbugg kunde sedan ta kontroll över ett helt Tinder-konto.

Sårbarheten hittades av Appsecure, som rapporterade till både Facebook och Tinder tidigare i år.

En talesperson för Facebook levererade följande kommentar till gränsen "Vi tog snabbt upp det här problemet och vi är tacksamma mot forskaren som uppmärksammade oss på det."

Mer om ämnena: facebook, säkerhet, tinder

Michael Allison

Michael Allison Sköld

Seniorredaktör

Senior redaktör på @MSpoweruser. Skriver om alla Windows 10, Skype, Surface, Edge. Täcker även nyheter i sociala medier.