Oppdag hvordan du går inn på Tinder-kontoen til kontaktene dine

Hvis du er bruker av datingappen Tinder, kan kontoen din ha blitt hacket på grunn av en sikkerhetsfeil som heldigvis allerede er rettet gjennom en oppdatering. Bare ved å ha en Tinder-brukers telefonnummer, kan nettkriminelle ha tilgang til denne brukerens kontakter En sikkerhetsfeil funnet blant det sosiale nettverket Tinder Facebook og Facebook API, som Tinder bruker slik at brukere kan logge på kontoene sine og koble de to appene sammen.

https://www.youtube.com/watch?v=tIAxmZt1joY

Påloggingssystemet i Tinder-applikasjonen bekreftet ikke riktig om tillatelsene gitt av Facebook stemte overens med dataene til brukeren de tilhørte, så med noen "token" eller "tillatelse" som ble mottatt gyldig kan gjøres med hvilken som helst Tinder-konto. Denne alvorlige sårbarheten, som rapportert av teknologinyhetssiden The Verge, har blitt oppdaget av Appsecure. Dette selskapet dedikert til sikkerheten til mobilapplikasjoner, takket være oppdagelsen, ble tildelt 5,00 euro av Facebook.

Det er ikke første gang Tinder har hatt sikkerhetsproblemer i mobilapplikasjonen sin. På slutten av forrige måned rapporterte vi at på grunn av et nytt sikkerhetshull kunne hvem som helst få tilgang til dine 'treff', det vil si til personene du hadde f alt sammen med ved å vise kjærlighetsinteresse.Når en bruker "avviser" en annen, sender serveren en 278-byte kryptert datapakke. Men når du godtar en kandidat på Tinder, er den pakken 374 byte stor. Og hva skjer når begge er sammenfallende? At størrelsen på den pakken er 581 byte. At informasjonen er kryptert er det minste av det: med størrelsen på pakken kan du se om det er samsvar eller ikke.

Når det gjelder situasjonen for det siste sikkerhetsbruddet, har både Tinder og Facebook allerede iverksatt tiltak i saken, slik at situasjonen allerede er løst tilfredsstillende.