Pēc tam, kad pētnieki atklāja, ka viņi var pieteikties lietotāju kontos, izmantojot tikai tālruņa numuru, Tinder konti tika gandrīz ievilkti hakeru rokās.
Lai gan ievainojamība tagad ir novērsta, ir acīmredzami satraucoši, ka tērzēšanas vēsture un fotoattēli varēja tikt atklāti.
kā izklāstīt tekstu paint.net
Neaizsargātība, kas saistīta ar divu lietu apvienojumu: Tinder un Tinder Facebook konta komplekta izmantošanu, varēja piešķirt ļaunprātīgiem hakeriem vai skābeniem cilvēkiem piekļuvi kontiem. Kā tam vajadzētu darboties, ir pavisam vienkārši: kad lietotājs izvēlas pieteikties lietotnē, izmantojot savu tālruņa numuru, viņš tiks novirzīts uz Facebook kontu komplektu. Nosūtot īsziņu ar apstiprinājuma kodu lietotājam, kurš pēc tam to ievada vietnē Account Kit, konta komplekts spēj autentificēt un nodot piekļuves marķieri Tinder. Tomēr tur ievainojamība rodas.
LASI TĀLĀK: Tinder Plus pret Tinder Gold
Skatīt saistīto Facebook atzīst savus surogātpasta tekstus ar divu faktoru autentifikācijas tālruņu numuriem, kurus izraisīja kļūda Tinder Gold ļauj jums maksāt, lai redzētu, kas jums patīk. Lūk, kā tas tiek salīdzināts ar Tinder Plus Lielbritānijā Tinder biznesam? Nē tiešām
Kaut arī Tinder API vajadzēja pārbaudīt klienta ID Facebook konta marķierī, tas tā nebija. Tas nozīmēja, ka uzbrucēji var izmantot marķieri no vienas no daudzajām citām lietotnēm, kas izmanto kontu komplektu, lai iegūtu ieeju savā kontā.
Ievainojamību atklāja AppSecure dibinātājs Anands Prakašs, kurš publicēja a emuāra ziņa detalizēti aprakstot viņa secinājumus. Viņš kā naudas balvu izmaksāja 5000 USD no programmas Facebook Bug Bounty un 1250 USD no Tinder.
Uzbrucējam tagad ir pilnīga kontrole pār upura kontu - viņš var lasīt privātās tērzēšanas sarunas, pilnu personisko informāciju, pārvelciet citus lietotāju profilus pa kreisi vai pa labi utt., Raksta Prakašs.
Par laimi, šķiet, ka pirms ievainojamības novēršanas neviens konts nav uzlauzts.
Tas nav bijis labs mēnesis Facebook. Tas jau ir bijis tālruņa autentifikācijas problēmas un šīs nedēļas sākumā uzņēmums atzina, ka surogātpasta īsziņu paziņojumi, kurus tā sūtīja lietotājiem, faktiski bija kļūda.
vai jūs varat izdrukāt dokumentus vietnē walmart
