Tinder sårbarhet som låter hackare stjäla ditt konto patchad
1 min. läsa
Uppdaterad den
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Tinder gjordes sårbart för en attack som skulle ha låtit hackare ta över ett användarkonto med användarens telefonnummer. Denna attack utnyttjade Facebooks kontokitsystem och en unik sårbarhet som introducerades i Tinders implementering av kontokitet.
Tinder kontrollerade inte användarnas kontotokens som genererades av kontopaketet mot deras tillhörande klient-ID:n, så hackare som hade fått tillgång till kontotokenen genom att manipulera Facebooks kontokitsbugg kunde sedan ta kontroll över ett helt Tinder-konto.
Sårbarheten hittades av Appsecure, som rapporterade till både Facebook och Tinder tidigare i år.
En talesperson för Facebook levererade följande kommentar till gränsen "Vi tog snabbt upp det här problemet och vi är tacksamma mot forskaren som uppmärksammade oss på det."