Odkrijte, kako vstopiti v račun Tinder vaših stikov

Če ste uporabnik aplikacije za zmenke Tinder, so lahko v vaš račun vdrli zaradi varnostne napake, ki je bila na srečo že odpravljena s popravkom. Samo s telefonsko številko uporabnika Tinderja bi lahko kibernetski kriminalci imeli dostop do stikov tega uporabnika Varnostna napaka med družbenim omrežjem Tinder Facebook in Facebook API, ki Tinder uporablja tako, da se lahko uporabniki prijavijo v svoje račune in povežejo obe aplikaciji.

https://www.youtube.com/watch?v=tIAxmZt1joY

Sistem za prijavo v aplikaciji Tinder ni pravilno preverjal, ali se dovoljenja, ki jih je podelil Facebook, pravilno ujemajo s podatki uporabnika, ki so mu pripadali, zato je bilo z vsemi prejetimi 'žetoni' ali 'dovoljenji' veljavno bi lahko opravili s katerim koli računom Tinder. To resno ranljivost je, kot poroča stran s tehnološkimi novicami The Verge, odkril Appsecure. To podjetje, ki se posveča varnosti mobilnih aplikacij, je zahvaljujoč odkritju Facebook prejelo nagrado v višini 5,00 evrov.

Ni prvič, da se Tinder sooča z varnostnimi težavami v svoji mobilni aplikaciji. Konec prejšnjega meseca smo poročali, da bi lahko zaradi nove varnostne luknje kdorkoli imel dostop do vaših 'ujemanj', torej do ljudi, s katerimi ste sovpadali z izkazovanjem ljubezni.Ko en uporabnik 'odpusti' drugega, strežnik pošlje 278-bajtni šifrirani podatkovni paket. Vendar pa je pri sprejemu kandidata na Tinder ta paket velik 374 bajtov. In kaj se zgodi, ko oboje sovpada? Da je velikost tega paketa 581 bajtov. To, da so informacije šifrirane, je najmanj pomembno: z velikostjo paketa lahko vidite, ali obstaja ujemanje ali ne.

Glede situacije zadnje kršitve varnosti sta tako Tinder kot Facebook že ukrepala glede zadeve, tako da je situacija že rešena zadovoljivo.