Principal Facebook Un error de seguretat de Tinder podria haver permès als pirates informàtics accedir als comptes només amb un número de telèfon

Un error de seguretat de Tinder podria haver permès als pirates informàtics accedir als comptes només amb un número de telèfon



Els comptes de Tinder gairebé van passar a mans dels pirates informàtics després que els investigadors van trobar que eren capaços d’iniciar sessió als comptes d’usuari només amb un número de telèfon.

Un error de seguretat de Tinder podria haver permès als pirates informàtics accedir als comptes només amb un número de telèfon

Tot i que la vulnerabilitat s’ha solucionat, és evident que és preocupant que s’hagin pogut exposar l’historial i les fotos del xat.

qui persegueix la meva pàgina de Facebook

La vulnerabilitat, que es basava en una combinació de dues coses: Tinder i l’ús que feia Tinder del Compte Kit de Facebook, podrien haver donat accés als comptes a pirates informàtics maliciosos o ex-aguts. Com ha de funcionar és bastant senzill: quan un usuari opta per iniciar la sessió a l'aplicació mitjançant el seu número de telèfon, es redirigirà al kit de comptes de Facebook. Mitjançant un missatge de text d’un codi de confirmació a l’usuari, que l’escriu al lloc web del Account Kit, el Account Kit pot autenticar i passar el testimoni d’accés a Tinder. Allà, però, és on es produeix la vulnerabilitat.

LLEGIR SEGÜENT: Tinder Plus versus Tinder Gold

Veure relacionat Facebook admet que els seus missatges de correu brossa a números de telèfon d’autenticació de dos factors van ser causats per un error Tinder Gold us permet pagar per veure qui us agrada, així es compara amb Tinder Plus al Regne Unit Tinder per a empreses? No realment

Tot i que l’API de Tinder hauria d’haver estat comprovant l’identificador de client al testimoni del kit de comptes de Facebook, no ho era. Això significava que els atacants podien utilitzar un testimoni d'una de les altres aplicacions que utilitzen Account Kit per accedir al seu compte.

La vulnerabilitat va ser descoberta pel fundador d’AppSecure, Anand Prakash, que va publicar un publicació al bloc detallant les seves troballes. Va cobrar amb 5.000 dòlars del programa Bug Bounty de Facebook i 1.250 dòlars de Tinder com a recompensa.

L’atacant té bàsicament el control total del compte de la víctima ara: pot llegir xats privats, informació personal completa, lliscar altres perfils d’usuaris cap a l’esquerra o cap a la dreta, etc. va escriure Prakash.

Afortunadament, no sembla que s’hagi trencat cap compte abans que la vulnerabilitat es poguessin corregir.

No ha estat un bon mes per a Facebook. Ja ho ha estat tenint problemes d'autenticació telefònica i a principis d'aquesta setmana, l'empresa va admetre que les notificacions per correu brossa que enviava als usuaris eren, de fet, un error.

com es pot comprovar el dpi d’una imatge

Articles D'Interès

Com afegir emmagatzematge a un Kindle Fire

Com afegir emmagatzematge a un Kindle Fire

Crea una drecera de visualització de tasques al Windows 10

Crea una drecera de visualització de tasques al Windows 10

L'Elecció De L'Editor

Com veure missatges a Facebook Marketplace
Com veure missatges a Facebook Marketplace
Des dels seus inicis el 2015, Facebook Marketplace s'ha convertit en una de les empreses més lucratives de Meta. Per a les empreses, Facebook Marketplace ofereix un punt de contacte amb milers de milions de clients potencials. Podeu vendre a la vostra localitat o arribar a la gent
Com el Projecte Discovery d’EVE Online va fer que mig milió de jugadors ajudessin la ciència
Com el Projecte Discovery d’EVE Online va fer que mig milió de jugadors ajudessin la ciència
Per a aquells que estan fora de la seva extensa comunitat virtual de comerciants, combatents i Space Papes, EVE Online pot semblar un embolic incomprensible. Al cap i a la fi, aquest és el joc en línia que va permetre a un advocat corporatiu tornar a imaginar-se com a intergalàctic
Com esborrar aplicacions d'iCloud
Com esborrar aplicacions d'iCloud
Tutorials pas a pas sobre com suprimir aplicacions d'iCloud, incloses totes les seves dades i documents associats a iOS, macOS i Windows.
Com crear una nova comunitat de subreddit
Com crear una nova comunitat de subreddit
Reddit és un lloc a Internet on persones de tot el món poden reunir-se per compartir les seves idees i discutir temes basats en un interès específic. Una de les maneres en què Reddit ho permet és mitjançant la creació
El meu ordinador s'apaga aleatòriament. Què puc fer?
El meu ordinador s'apaga aleatòriament. Què puc fer?
Un lector de TechJunkie es va posar en contacte ahir amb nosaltres per preguntar-nos per què s’aturava l’ordinador de sobretaula. Tot i que és difícil de resoldre problemes específicament a Internet, hi ha algunes coses clau que cal comprovar. En cas que l’ordinador s’apagui a l’atzar, aquí teniu
Totes les maneres d'obrir el símbol del sistema a Windows 10
Totes les maneres d'obrir el símbol del sistema a Windows 10
Vegeu totes les maneres possibles d'obrir el símbol del sistema a Windows 10.
Què és el procés de registre a Windows 10
Què és el procés de registre a Windows 10
El nou procés de registre es pot veure al Gestor de tasques a Windows 10. El procés apareix a la secció 'Procés en segon pla' de l'aplicació.