Principal Facebook Un error de seguretat de Tinder podria haver permès als pirates informàtics accedir als comptes només amb un número de telèfon

Un error de seguretat de Tinder podria haver permès als pirates informàtics accedir als comptes només amb un número de telèfon



Els comptes de Tinder gairebé van passar a mans dels pirates informàtics després que els investigadors van trobar que eren capaços d’iniciar sessió als comptes d’usuari només amb un número de telèfon.

Un error de seguretat de Tinder podria haver permès als pirates informàtics accedir als comptes només amb un número de telèfon

Tot i que la vulnerabilitat s’ha solucionat, és evident que és preocupant que s’hagin pogut exposar l’historial i les fotos del xat.

qui persegueix la meva pàgina de Facebook

La vulnerabilitat, que es basava en una combinació de dues coses: Tinder i l’ús que feia Tinder del Compte Kit de Facebook, podrien haver donat accés als comptes a pirates informàtics maliciosos o ex-aguts. Com ha de funcionar és bastant senzill: quan un usuari opta per iniciar la sessió a l'aplicació mitjançant el seu número de telèfon, es redirigirà al kit de comptes de Facebook. Mitjançant un missatge de text d’un codi de confirmació a l’usuari, que l’escriu al lloc web del Account Kit, el Account Kit pot autenticar i passar el testimoni d’accés a Tinder. Allà, però, és on es produeix la vulnerabilitat.

LLEGIR SEGÜENT: Tinder Plus versus Tinder Gold

Veure relacionat Facebook admet que els seus missatges de correu brossa a números de telèfon d’autenticació de dos factors van ser causats per un error Tinder Gold us permet pagar per veure qui us agrada, així es compara amb Tinder Plus al Regne Unit Tinder per a empreses? No realment

Tot i que l’API de Tinder hauria d’haver estat comprovant l’identificador de client al testimoni del kit de comptes de Facebook, no ho era. Això significava que els atacants podien utilitzar un testimoni d'una de les altres aplicacions que utilitzen Account Kit per accedir al seu compte.

La vulnerabilitat va ser descoberta pel fundador d’AppSecure, Anand Prakash, que va publicar un publicació al bloc detallant les seves troballes. Va cobrar amb 5.000 dòlars del programa Bug Bounty de Facebook i 1.250 dòlars de Tinder com a recompensa.

L’atacant té bàsicament el control total del compte de la víctima ara: pot llegir xats privats, informació personal completa, lliscar altres perfils d’usuaris cap a l’esquerra o cap a la dreta, etc. va escriure Prakash.

Afortunadament, no sembla que s’hagi trencat cap compte abans que la vulnerabilitat es poguessin corregir.

No ha estat un bon mes per a Facebook. Ja ho ha estat tenint problemes d'autenticació telefònica i a principis d'aquesta setmana, l'empresa va admetre que les notificacions per correu brossa que enviava als usuaris eren, de fet, un error.

com es pot comprovar el dpi d’una imatge

Articles D'Interès

El Windows Server requereix Arrencada segura i TPM2.0

El Windows Server requereix Arrencada segura i TPM2.0

Desactiva Narrator Home a Windows 10

Desactiva Narrator Home a Windows 10

L'Elecció De L'Editor

Hotmail es va piratejar: què fer?
Hotmail es va piratejar: què fer?
Hotmail solia ser un servei de correu electrònic independent fins que es va fusionar amb l'Outlook de Microsoft fa anys. Milions de comptes de Hotmail s'han vist compromesos al llarg dels anys. La majoria d’usuaris van quedar fora dels seus comptes i, si ho va passar
Com veure Netflix al Google Home Hub
Com veure Netflix al Google Home Hub
Probablement és cert dir que Google Home Hub no va encendre el món quan es va llançar. Igual que Amazon Echo Show, l'assistent domèstic basat en la pantalla va rebre un aplaudiment més apagat que el
Com apagar els vostres AirPods
Com apagar els vostres AirPods
Desactivar els AirPods o la funda AirPods podria estalviar la vida de la bateria, tret que realment no ho podeu fer. Llavors, com estalvieu bateria? Descobriu-ho aquí.
Les millors extensions de Chrome per canviar la vostra adreça IP
Les millors extensions de Chrome per canviar la vostra adreça IP
Si no utilitzeu una VPN autònoma i voleu canviar la vostra adreça IP, podeu utilitzar una extensió del navegador. Necessitareu una extensió de proxy o una extensió VPN, però totes dues fan la feina. Si vols
Com esborrar tots els missatges directes d’Instagram
Com esborrar tots els missatges directes d’Instagram
https://www.youtube.com/watch?v=2YPHWBIXCiQ Una de les funcions d'Instagram més populars és la funció de missatge directe (DM). Amb els DM, els usuaris poden xatejar en privat de manera individual amb els seus amics o crear xats de grup. Tot i que n’hi ha un munt
Els 10 millors jocs com Among Us Juga amb els amics
Els 10 millors jocs com Among Us Juga amb els amics
No es poden desactivar els anuncis automàtics de manera programàtica a la pàgina, així que aquí estem!
Els jugadors d’EVE Online ajuden els astrònoms a buscar exoplanetes del món real
Els jugadors d’EVE Online ajuden els astrònoms a buscar exoplanetes del món real
Els jugadors d’EVE Online estan mirant contínuament les estrelles gràcies al seu entorn interestel·lar, però ara, gràcies a una col·laboració amb Massively Multiplayer Online Science (MMOS), poden donar la mà a l’astronomia real. Com a part d’EVE Online