Hackare kan ta över Tinder-kontot med bara ett telefonnummer

• Kategori: Social

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

Tinder-konton kan vara sårbara för risker från hackare tack vare bara ett mobilnummer, enligt avslöjanden från cybersäkerhetsföretaget AppSecure.

Hackare kan ta över Tinder-kontot med bara ett telefonnummer.

Tinder-konton kan vara sårbara för risker från hackare tack vare bara ett mobilnummer, enligt avslöjanden från cybersäkerhetsföretaget AppSecure. Företaget har även informerat Tinder och Facebook om problemet. Båda ingenjörsteamen har åtgärdat problemet, enligt AppSecures Medium-blogginlägg. Exploateringen sker på grund av sårbarhet i Account Kit av Facebook och dejtingappens egen implementering av inloggningsprocessen som bygger på detta. Tinder ber användare att synkronisera sitt Facebook-konto för att komma åt dejtingappen.

Enligt AppSecure säkerställer sårbarheten för kontoövertagande i Tinder att en angripare kan få tillgång till dejtingappens konto med vilket telefonnummer som helst, som används för att logga in. Säkerhetsföretaget påpekar att i Tinders fall tillhandahålls alternativet för mobilnummerbaserad inloggning av Facebooks Account Kit, som hade en sårbarhet.

För sammanhang kommer Account Kit från Facebook att låta användare snabbt registrera sig och logga in på den registrerade appen med sitt telefonnummer eller e-postadress utan att behöva ett lösenord. Den kan användas för olika tjänster. Sårbarheten på Account Kit skulle ha gjort det möjligt för hackaren att komma in i Account Kit via vilket telefonnummer som helst och när de väl är in kan de också komma åt användarens åtkomsttoken för kontot, som finns i cookies, påpekar företaget.

När angriparen väl har tillgång till denna token kan de använda densamma för att ange användarens Tinder-konto, säger AppSecure. Angriparen kunde ange vem som helsts telefonnummer och sedan helt enkelt få tillgång till offrets Tinder-app eftersom dejtingappen inte verifierade eller mappade kontotoken till rätt kundkonto. Inlägget säger också att när angriparen väl är inne kan de läsa privata chattar, fullständig personlig information, svepa andra användarprofiler åt vänster eller höger, etc på Tinder. AppSecure säger att Facebook belönade $5000 för säkerhetssårbarheten och Tinder belönade med $1250.