Открийте как да влезете в Tinder акаунта на вашите контакти

Ако сте потребител на приложението за запознанства Tinder, акаунтът ви може да е бил хакнат поради пропуск в сигурността, който за щастие вече е коригиран чрез корекция. Само като разполагат с телефонния номер на потребител на Tinder, киберпрестъпниците могат да имат достъп до контактите на този потребител Пропуск в сигурността, открит сред социалната мрежа Tinder Facebook и API на Facebook, които Tinder използва, така че потребителите да могат да влязат в своите акаунти и да свържат двете приложения.

https://www.youtube.com/watch?v=tIAxmZt1joY

Системата за влизане в приложението Tinder не проверяваше правилно дали разрешенията, предоставени от Facebook, съответстват правилно на данните на потребителя, на който принадлежат, така че с всеки получен „токен“ или „разрешение“, който беше valid може да се направи с всеки акаунт в Tinder. Тази сериозна уязвимост, както съобщава сайтът за технологични новини The Verge, е открита от Appsecure. Тази компания, посветена на сигурността на мобилните приложения, благодарение на откритието, получи 5,00 евро от Facebook.

Тиндер не за първи път се сблъсква с проблеми със сигурността в мобилното си приложение. В края на миналия месец съобщихме, че поради нова дупка в сигурността всеки може да има достъп до вашите „съвпадения“, тоест до хората, с които сте съвпадали, проявявайки любовен интерес.Когато един потребител „отхвърли“ друг, сървърът изпраща 278-байтов кодиран пакет от данни. Въпреки това, когато приемате кандидат в Tinder, този пакет е с размер 374 байта. И какво се случва, когато и двете съвпадат? Че размерът на този пакет е 581 байта. Това, че информацията е криптирана, е най-малкото: с размера на пакета можете да видите дали има съвпадение или не.

Относно ситуацията с последния пробив в сигурността, Tinder и Facebook вече са предприели действия по въпроса, оставяйки ситуацията вече решена задоволително.