Główny Facebook Luka w zabezpieczeniach Tindera mogła umożliwić hakerom dostęp do kont przy użyciu tylko numeru telefonu phone

Luka w zabezpieczeniach Tindera mogła umożliwić hakerom dostęp do kont przy użyciu tylko numeru telefonu phone



Konta Tindera niemal trafiły w ręce hakerów po tym, jak badacze odkryli, że są w stanie zalogować się na konta użytkowników przy użyciu tylko numeru telefonu.

Luka w zabezpieczeniach Tindera mogła umożliwić hakerom dostęp do kont przy użyciu tylko numeru telefonu phone

Chociaż usterka została naprawiona, oczywiście niepokojące jest to, że historia czatu i zdjęcia mogły zostać ujawnione.

gdzie Google Chrome przechowuje zakładki?

Luka ta, która wynikała z połączenia dwóch rzeczy: Tindera i korzystania przez Tindera z Facebooka Account Kit, mogła dać złośliwym hakerom lub kwaśnym exesom dostęp do kont. Jak to powinno działać, jest dość proste: gdy użytkownik zdecyduje się zalogować do aplikacji za pomocą swojego numeru telefonu, zostanie przekierowany do zestawu kont Facebooka. Wysyłając kod potwierdzający do użytkownika, który następnie wpisuje go na stronie Zestawu Konta, Zestaw Konta jest w stanie uwierzytelnić i przekazać token dostępu do Tindera. To jednak jest miejsce, w którym pojawia się luka.

CZYTAJ DALEJ: Tinder Plus kontra Tinder Gold

Zobacz powiązane Facebook przyznaje, że jego wiadomości spamowe na numery telefonów z uwierzytelnianiem dwuskładnikowym zostały spowodowane błędem Tinder Gold pozwala płacić, aby zobaczyć, kto Cię lubi, oto jak wypada w porównaniu z Tinder Plus w Wielkiej Brytanii Tinder dla biznesu? Nie naprawdę

Chociaż interfejs API Tindera powinien był sprawdzać identyfikator klienta na tokenie zestawu konta Facebooka, tak się nie stało. Oznaczało to, że atakujący mogli użyć tokena z jednej z wielu innych aplikacji korzystających z zestawu Account Kit, aby uzyskać dostęp do swojego konta.

Luka została odkryta przez założyciela AppSecure, Ananda Prakasha, który opublikował: post na blogu szczegółowo opisując swoje ustalenia. Wypłacił 5000 $ z programu Bug Bounty Facebooka i 1250 $ z Tindera jako nagrodę.

Atakujący w zasadzie ma teraz pełną kontrolę nad kontem ofiary – może czytać prywatne czaty, pełne dane osobowe, przesuwać inne profile użytkowników w lewo lub w prawo itp. Prakash napisał.

Na szczęście wydaje się, że żadne konta nie zostały włamane przed załataniem luki.

To nie był dobry miesiąc dla Facebooka. To już miało problemy z uwierzytelnianiem telefonu phone a na początku tego tygodnia firma przyznała, że ​​spamowe powiadomienia SMS wysyłane do użytkowników były w rzeczywistości błędem.

jak pobierać aplikacje na element smart tv

Ciekawe Artykuły

Przyspiesz wolne zamykanie w systemie Windows 10

Przyspiesz wolne zamykanie w systemie Windows 10

Najlepsza oferta ExpressVPN [nie oferują kuponów]

Najlepsza oferta ExpressVPN [nie oferują kuponów]

Wybór Redakcji

Włącz glif wyszukiwania w polu wyszukiwania (Cortana) w systemie Windows 10
Włącz glif wyszukiwania w polu wyszukiwania (Cortana) w systemie Windows 10
Zobacz, jak włączyć glif wyszukiwania w polu wyszukiwania Cortany. Jest to ukryta tajna funkcja systemu Windows 10.
Dlaczego radio samochodowe się nie włącza
Dlaczego radio samochodowe się nie włącza
Jeśli radio samochodowe nie włącza się, jest kilka rzeczy, które warto sprawdzić, zanim rzucisz ręcznik i kupisz zamiennik.
Minecraft ciągle się zawiesza, a Java nie odpowiada na błędy - co robić
Minecraft ciągle się zawiesza, a Java nie odpowiada na błędy - co robić
Jeśli grasz w Minecrafta i ciągle widzisz błąd „Java Platform SE Binary przestał działać”, nie jesteś sam. Mimo że Java jest zainstalowana na ponad 3 miliardach urządzeń, nadal ma swoje problemy i to jest jeden z nich. Minecraft
Jak ukryć litery dysków w systemie Windows 10
Jak ukryć litery dysków w systemie Windows 10
W systemie Windows można ukryć litery dysków w Eksploratorze plików. Znikną zarówno z okienka nawigacji, jak iz folderu Ten komputer.
Jak naprawić, gdy system Windows nie rozpoznaje słuchawek
Jak naprawić, gdy system Windows nie rozpoznaje słuchawek
Wiele osób lubi słuchać muzyki lub dźwięku z gier za pomocą słuchawek, ponieważ jakość dźwięku jest zwykle znacznie lepsza niż w przypadku standardowych głośników. Niestety zdarza się, że komputer odmawia rozpoznania i obsługi tych urządzeń. Prowadzi to do zamieszania
Jak odblokować iPhone'a XR dla dowolnego operatora?
Jak odblokować iPhone'a XR dla dowolnego operatora?
Warto poświęcić czas na wybór najlepszego przewoźnika do swoich potrzeb. Ale nawet przy wielu badaniach nie można przewidzieć przyszłości. Zawsze istnieje szansa, że ​​nagle odkryjesz lepszy plan transmisji danych
Jak przywrócić ustawienia fabryczne iPoda Touch?
Jak przywrócić ustawienia fabryczne iPoda Touch?
iPod był kiedyś wszędzie. Nie można było przejść się żadną ulicą, nie widząc charakterystycznych białych słuchawek lub kogoś trzymającego w dłoni małego iPoda Touch, gdy zarządzali swoją muzyką. Wraz z rozwojem smartfona