Tinder je hakovan telefonskim brojem korisnika

0
832

Tinder je pun sigurnosnih propusta

Tinder je hakovan telefonskim brojem korisnika. Novo objavljeni napad omogućava hakerima da preuzmu Tinder naloge samo sa telefonskim brojem korisnika. Ovo navodi kompanija Appsecure. Tinder je promenio svoj sistem prijavljivanja kako bi se zaštitio od napada i nema dokaza da je eksploatisana pre zakrpa. Ipak, to je podsetnik na to koliko su krhki mnogi sistemi za prijavljivanje i koliko su moćne čak i osnovne ranjivosti kada se povezuju.

MARVEL Strike Force je stigla na Android

Tinder je hakovan
Hakerski napad je radio koristeći dve odvojene ranjivosti. Jedan u Tinderu i drugi u sistemu Facebook Account-a, koji Tinder koristi za upravljanje prijavama.

Tinder je hakovan ali i svojom greškom

To nije trebalo da bude dovoljno za preuzimanje naloga, ali Tinderova implementacija Account Kit-a je imala sopstvenu ranjivost. Sistem za prijavljivanje Tinder-a nije proveravao tokove pristupa prema njihovom pridruženom ID-u klijenta, što znači da svako sa važećim tokenom pristupa može preuzeti čitav nalog. Čuvani zajedno, dve ranjivosti omogućile su hakerima potpuno preuzimanje Tinder naloga – uz pun pristup korisničkom profilu i chat-u – počev od samo broja telefona.

Izvor:TheVerge

POSTAVI ODGOVOR

Please enter your comment!
Please enter your name here

Ово веб место користи Акисмет како би смањило непожељне. Сазнајте како се ваши коментари обрађују.