Hoved Facebook Tinder sikkerhetsfeil kunne ha gitt hackere tilgang til kontoer med bare et telefonnummer

Tinder sikkerhetsfeil kunne ha gitt hackere tilgang til kontoer med bare et telefonnummer



Tinder-kontoer ble nesten svekket rett i hendene på hackere etter at forskere fant at de var i stand til å logge på brukerkontoer med bare et telefonnummer.

Tinder sikkerhetsfeil kunne ha gitt hackere tilgang til kontoer med bare et telefonnummer

Mens sårbarheten nå er løst, er det åpenbart bekymringsfullt at chathistorikk og bilder kunne ha blitt avslørt.

hvordan du sjekker hvor mange timer du har på fortnite

Sårbarheten, som skyldtes en blanding av to ting: Tinder, og Tinders bruk av Facebooks Account Kit, kunne ha gitt ondsinnede hackere eller sur exes tilgang til kontoer. Hvordan det skal fungere er ganske enkelt: Når en bruker velger å logge på appen ved hjelp av telefonnummeret sitt, blir de omdirigert til Facebooks Account Kit. Ved å sende en bekreftelseskode til brukeren, som deretter skriver den inn på Account Kit-nettstedet, kan Account Kit autentisere og overføre tilgangstokenet til Tinder. Det er derimot hvor sårbarheten oppstår.

LES NESTE: Tinder Plus versus Tinder Gold

Se relatert Facebook innrømmer spam-tekstene sine til tofaktorautentisering telefonnumre var forårsaket av en feil Med Tinder Gold kan du betale for å se hvem som liker deg. Slik sammenligner du deg med Tinder Plus i Storbritannia Tinder for forretninger? Nei, egentlig

Selv om Tinder API burde ha sjekket klient-ID-en på Facebooks Account Kit-token, var det ikke det. Dette betydde at angripere kunne bruke et token fra en av de mange andre appene som bruker Account Kit, for å få tilgang til kontoen sin.

Sårbarheten ble oppdaget av AppSecures grunnlegger, Anand Prakash, som publiserte en blogg innlegg som beskriver funnene hans. Han utbetalte $ 5000 fra Facebooks Bug Bounty-program og $ 1 250 fra Tinder som belønning.

Angriperen har i utgangspunktet full kontroll over offerets konto nå - han kan lese private chatter, full personlig informasjon, sveipe andre brukerprofiler mot venstre eller høyre etc. Prakash skrev.

Heldigvis ser det ikke ut til at det er brutt inn noen kontoer før sårbarheten ble lappet.

Det har ikke vært en god måned for Facebook. Det har allerede hatt problemer med telefongodkjenning og tidligere denne uken innrømmet selskapet at spammy SMS-varslene det sendte til brukerne, faktisk var en feil.

hvordan du endrer Netflix-kvaliteten på pc

Interessante Artikler

Logger Snapchat deg ut automatisk? Eller er dette et dårlig tegn?

Logger Snapchat deg ut automatisk? Eller er dette et dårlig tegn?

Bytt fra IDE til AHCI etter installasjon av Windows 7 eller Windows 8

Bytt fra IDE til AHCI etter installasjon av Windows 7 eller Windows 8

Redaksjonens

Snapchat: Hva betyr disse hjerter?
Snapchat: Hva betyr disse hjerter?
Det virker som det er flere sosiale nettverk hver dag! Med hver nye plattform føles det som om vi alle er tvunget til å bruke mer og mer tid per dag på å balansere våre sosiale liv på nettet. Legger ut statusoppdateringer på Facebook, nytt
The Lord of the Rings Online: Shadows of Angmar anmeldelse
The Lord of the Rings Online: Shadows of Angmar anmeldelse
Shadows of Angmar er det første store MMORPG (massivt multiplayer online rollespillet) som kom i butikkene siden World of Warcraft, og det er ikke vanskelig å oppdage kilden til inspirasjonen. Den grunnleggende forutsetningen for spillet
Hva du skal legge ut på din Snapchat-historie
Hva du skal legge ut på din Snapchat-historie
Snapchat-historier kan ha startet som en måte å opprettholde en gang kort tid for fremtidig forbruk, men ettersom brukere har akklimatisert seg mer til denne nå vanlige Snapchat-funksjonen, har de funnet noen nye og mer interessante måter å uttrykke seg på.
Slik setter du opp USB-tilknytning på Windows 10
Slik setter du opp USB-tilknytning på Windows 10
Lær hvordan du USB-tether på Windows 10 og aldri bekymre deg for å koble til offentlig Wi-Fi igjen.
Windows 8: 15 tips og triks
Windows 8: 15 tips og triks
Vi har brukt mer enn et år fordypet i Microsofts flere Windows 8 beta- og endelige utgivelser, så vi føler at vi vet det bedre enn vi kjenner våre egne mødre. Windows 8 gir utallige små forbedringer i driften
Endre ny faneside og hjemmeside i Mozilla Firefox
Endre ny faneside og hjemmeside i Mozilla Firefox
En av de nye funksjonene i Firefox-nettleseren er et sett med alternativer relatert til den nye fanesiden og hjemmesiden. Slik bruker du dem.
Grand Theft Auto og airbrushing av historien
Grand Theft Auto og airbrushing av historien
I høydepunktet av Rockstar sitt 2004-spill, Grand Theft Auto: San Andreas, er det opprør i den fiktive byen Los Santos. Disse opptøyene er sterkt basert på Los Angeles-opptøyene i 1992, som fulgte frifinnelsen av