Тиндер налози су скоро пребачени у руке хакера након што су истраживачи открили да су се могли пријавити на корисничке налоге користећи само телефонски број.
Иако је рањивост сада отклоњена, очигледно је забрињавајуће да су историја ћаскања и фотографије могле бити изложене.
нема звука на хромцаст екрану за ливење
Рањивост, која се сводила на мешавину две ствари: Тиндер и Тиндер-ова употреба Фацебоок-овог комплета налога, могла је злонамерним хакерима или бившим бившим људима омогућити приступ налозима. Како то треба да функционише прилично је једноставно: када корисник одлучи да се пријави у апликацију помоћу свог броја телефона, биће преусмерени на Фацебоок налог комплет. Слањем кода за потврду кориснику, који га затим уноси на веб локацију Аццоунт Кит, Аццоунт Кит може да потврди идентитет и проследи приступни токен Тиндеру. Ту се, међутим, дешава рањивост.
ПРОЧИТАЈТЕ ДАЉЕ: Тиндер Плус насупрот Тиндер Голд
Погледајте сродно Фацебоок признаје да су нежељени текстови на двофакторске бројеве за аутентификацију настали због грешке Тиндер Голд вам омогућава да платите да бисте видели ко вас воли, ево како се упоређује са Тиндер Плус у Великој Британији Тиндер за посао? Не стварно
Иако је Тиндер АПИ требало да проверава ИД клијента на Фацебоок-овом токену Аццоунт Кит, није. То је значило да би нападачи могли да користе жетон из једне од бројних других апликација које користе Аццоунт Кит како би стекли приступ свом налогу.
Рањивост је открио оснивач АппСецуре-а, Ананд Пракасх, који је објавио блог пост детаљно описујући своја открића. Као награду уновчио је 5.000 долара из Фацебоок-овог програма Буг Боунти и 1.250 долара од Тиндера.
Нападач у основи сада има потпуну контролу над рачуном жртве - може да чита приватна ћаскања, потпуне личне податке, превлачи друге корисничке профиле лево или десно итд., Написао је Пракасх.
Срећом, чини се да ниједан налог није проваљен пре него што је рањивост поправљена.
Није био добар месец за Фацебоок. То је већ било проблеми са аутентификацијом телефона и раније ове недеље, компанија је признала да су нежељена СМС обавештења која је слала корисницима у ствари грешка.
како уклонити празне странице у гоогле документима
