Dowiedz się, jak wejść na konto Tinder swoich kontaktów

Jeśli korzystasz z aplikacji randkowej Tinder, Twoje konto mogło zostać zhakowane z powodu luki w zabezpieczeniach, która na szczęście została już naprawiona za pomocą łatki. Posiadając numer telefonu użytkownika Tindera, cyberprzestępcy mogą mieć dostęp do kontaktów tego użytkownika Luka w zabezpieczeniach wykryta w sieci społecznościowej Tinder Facebook i interfejsie API Facebooka, które Tinder używa, aby użytkownicy mogli logować się na swoje konta i mieć połączone dwie aplikacje.

https://www.youtube.com/watch?v=tIAxmZt1joY

System logowania w aplikacji Tinder nieprawidłowo weryfikował, czy uprawnienia nadane przez Facebooka zgadzają się z danymi użytkownika, do którego należały, więc każdy otrzymany „token” lub „pozwolenie” był ważne można zrobić z dowolnym kontem Tinder. Ta poważna luka, o której poinformował serwis informacyjny The Verge, została wykryta przez firmę Appsecure. Ta firma zajmująca się bezpieczeństwem aplikacji mobilnych, dzięki odkryciu, została nagrodzona przez Facebooka 5,00 euro.

To nie pierwszy raz, kiedy Tinder ma problemy z bezpieczeństwem w swojej aplikacji mobilnej. Pod koniec zeszłego miesiąca informowaliśmy, że dzięki nowej luce w zabezpieczeniach każdy może mieć dostęp do twoich „dopasowań”, czyli osób, z którymi się spotkałeś, okazując zainteresowanie miłością.Gdy jeden użytkownik „odrzuca” innego, serwer wysyła zaszyfrowany pakiet danych o długości 278 bajtów. Jednak po zaakceptowaniu kandydata na Tinderze pakiet ten ma rozmiar 374 bajtów. A co się stanie, gdy jedno i drugie zbiegnie się w czasie? Że rozmiar tego pakietu wynosi 581 bajtów. To, że informacje są zaszyfrowane, to najmniejszy problem: rozmiar pakietu pozwala sprawdzić, czy pasuje, czy nie.

Jeśli chodzi o sytuację ostatniego naruszenia bezpieczeństwa, zarówno Tinder, jak i Facebook podjęły już działania w tej sprawie, pozostawiając sytuację już rozwiązaną zadowalająco.