Tinder 漏洞可让黑客窃取您的帐户已修补

主页 » 新闻

阅读时间图标 1分钟读

日历图标 更新

by 迈克尔·艾里森 

更新于

分享此文章

读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。 工具提示图标

阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多

Tinder 很容易受到攻击,这种攻击可以让黑客使用用户的电话号码接管用户帐户。 该攻击利用了 Facebook 的帐户工具包系统和 Tinder 帐户工具包实现中引入的一个独特漏洞。

Tinder 并没有将账户工具包生成的用户账户令牌与关联的客户端 ID 进行对比,因此通过操纵 Facebook 账户工具包漏洞获得账户令牌访问权限的黑客可以控制整个 Tinder 账户。

该漏洞是由 应用安全,谁在今年早些时候向 Facebook 和 Tinder 报告。

Facebook 发言人发表了以下评论 边缘 “我们很快解决了这个问题,我们感谢引起我们注意的研究人员。”

有关主题的更多信息: Facebook, 保安, 火种

迈克尔·艾里森

迈克尔·艾里森 Shield

高级编辑

@MSpoweruser 的高级编辑。 撰写有关所有 Windows 10、Skype、Surface、Edge 的文章。 还涵盖社交媒体新闻。