Otkrijte kako ući u Tinder račun svojih kontakata

Ako ste korisnik Tinder aplikacije za upoznavanje, vaš račun je mogao biti hakiran zbog sigurnosne greške koja je, na sreću, već ispravljena kroz zakrpu. Samim posjedovanjem telefonskog broja korisnika Tindera, cyber kriminalci mogu imati pristup kontaktima tog korisnika Sigurnosni propust pronađen među Tinder društvenom mrežom Facebook i Facebook API-jem, koji Tinder koristi kako bi se korisnici mogli prijaviti na svoje račune i povezati dvije aplikacije.

https://www.youtube.com/watch?v=tIAxmZt1joY

Sustav za prijavu u aplikaciji Tinder nije ispravno provjeravao podudaraju li se dopuštenja koja je dodijelio Facebook ispravno s podacima korisnika kojem su pripadala, pa je bilo koji primljeni 'token' ili 'dozvola' valjan se može napraviti s bilo kojim Tinder računom. Ovu ozbiljnu ranjivost, kako izvještava stranica s tehnološkim vijestima The Verge, otkrio je Appsecure. Ovu tvrtku posvećenu sigurnosti mobilnih aplikacija Facebook je zahvaljujući otkriću nagradio s 5,00 eura.

Nije prvi put da se Tinder suočava sa sigurnosnim problemima u svojoj mobilnoj aplikaciji. Krajem prošlog mjeseca izvijestili smo da bi zbog nove sigurnosne rupe svatko mogao imati pristup vašim 'spojovima', odnosno osobama s kojima ste se poklopili ljubavnim zanimanjem.Kada jedan korisnik 'odbaci' drugog, poslužitelj šalje 278-bajtni šifrirani paket podataka. Međutim, prilikom prihvaćanja kandidata na Tinderu, taj paket tada ima 374 bajta. A što se događa kada se oboje poklapaju? Da je veličina tog paketa 581 bajt. Najmanje je to što su informacije šifrirane: s veličinom paketa možete vidjeti postoji li podudaranje ili ne.

Što se tiče situacije posljednjeg probijanja sigurnosti, i Tinder i Facebook već su poduzeli korake po tom pitanju, ostavljajući situaciju već riješenom zadovoljavajuće.