Уразливість Tinder, яка дозволяє хакерам викрасти ваш обліковий запис, виправлена

Головна » Новини

Значок часу читання 1 хв. читати

Піктограма календаря Оновлено на

by Майкл Еллісон 

оновлено

Поділитися цією статтею

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

Tinder став уразливим до атаки, яка дозволила б хакерам захопити обліковий запис користувача з номером телефону користувача. У цій атаці використовувалася система набору облікових записів Facebook і унікальна вразливість, представлена ​​в реалізації набору облікових записів Tinder.

Tinder не перевіряв маркери облікового запису користувача, згенеровані набором облікових записів, на відповідність їхнім ідентифікаторам клієнтів, тому хакери, які отримали доступ до маркера облікового запису, маніпулюючи помилкою комплекту облікових записів Facebook, могли потім взяти під контроль цілий обліковий запис Tinder.

Уразливість знайшла Appsecure, який звітував як у Facebook, так і в Tinder на початку цього року.

Речник Facebook написав наступний коментар Верх «Ми швидко вирішили цю проблему, і ми вдячні досліднику, який звернув на це нашу увагу».

Детальніше про теми: facebook, безпеку, труть

Майкл Еллісон

Майкл Еллісон Щит

Старший редактор

Старший редактор @MSpoweruser. Пише про всі Windows 10, Skype, Surface, Edge. Також висвітлює новини соціальних мереж.