Zistite, ako vstúpiť do účtu Tinder vašich kontaktov

Ak ste používateľom zoznamovacej aplikácie Tinder, váš účet mohol byť napadnutý kvôli bezpečnostnej chybe, ktorá už bola našťastie opravená prostredníctvom opravy. Len tým, že majú telefónne číslo používateľa Tinder, kyberzločinci môžu mať prístup ku kontaktom tohto používateľa Bezpečnostná chyba nájdená medzi sociálnou sieťou Tinder Facebook a Facebook API, ktoré Tinder používa, aby sa používatelia mohli prihlásiť do svojich účtov a mať prepojené dve aplikácie.

https://www.youtube.com/watch?v=tIAxmZt1joY

Prihlasovací systém v aplikácii Tinder správne neoveril, či sa povolenia udelené Facebookom správne zhodujú s údajmi používateľa, ku ktorému patrili, takže s akýmkoľvek prijatým „tokenom“ alebo „povolením“ platné možno vykonať s ktorýmkoľvek účtom Tinder. Túto vážnu zraniteľnosť, ako uvádza technologická stránka The Verge, objavila spoločnosť Appsecure. Táto spoločnosť, ktorá sa venuje bezpečnosti mobilných aplikácií, vďaka objavu získala od Facebooku 5,00 eur.

Nie je to prvýkrát, čo Tinder čelí bezpečnostným problémom vo svojej mobilnej aplikácii. Koncom minulého mesiaca sme informovali, že kvôli novej bezpečnostnej diere mohol mať ktokoľvek prístup k vašim „zápasom“, teda k ľuďom, s ktorými ste sa zhodovali pri prejavovaní milostného záujmu.Keď jeden používateľ „odmietne“ druhého, server odošle 278-bajtový šifrovaný dátový paket. Avšak pri prijatí kandidáta na Tinder má tento paket veľkosť 374 bajtov. A čo sa stane, keď sú obe zhodné? Že veľkosť toho paketu je 581 bajtov. To, že sú informácie šifrované, je to najmenšie: s veľkosťou paketu môžete vidieť, či existuje zhoda alebo nie.

Pokiaľ ide o situáciu posledného narušenia bezpečnosti, Tinder aj Facebook už v tejto veci podnikli kroky, pričom situácia je už vyriešená uspokojivo.