Araştırmacılar, yalnızca bir telefon numarası kullanarak kullanıcı hesaplarına giriş yapabildiklerini gördükten sonra, Tinder hesapları neredeyse bilgisayar korsanlarının eline geçti.
Güvenlik açığı artık giderilmiş olsa da, sohbet geçmişinin ve fotoğrafların açığa çıkmış olabileceği açıkça görülüyor.
kodi ile localcast nasıl kullanılır
Güvenlik açığı, iki şeyin karışımına indi: Tinder ve Tinder’ın Facebook’un Hesap Seti’ni kullanması, kötü niyetli bilgisayar korsanlarının veya ekşi exes’lerin hesaplara erişimini sağlayabilirdi. Nasıl çalışması gerektiği oldukça basittir: Bir kullanıcı telefon numarasını kullanarak uygulamaya giriş yapmayı seçtiğinde, Facebook’un Hesap Kitine yönlendirilecektir. Kullanıcıya bir onay kodu göndererek, o da bunu Hesap Kiti web sitesine yazarak, Hesap Kiti kimlik doğrulaması yapabilir ve erişim jetonunu Tinder'e iletebilir. Ancak, güvenlik açığının ortaya çıktığı yer burasıdır.
SONRAKİ OKUYUN: Tinder Plus, Tinder Gold'a karşı
İlgili gör Facebook, spam metinlerinin iki faktörlü kimlik doğrulama telefon numaralarına bir hatadan kaynaklandığını kabul ediyor Tinder Gold, sizi kimlerin beğendiğini görmek için ödeme yapmanıza olanak tanır, işte Birleşik Krallık'taki Tinder Plus ile karşılaştırması İş için Tinder? Hayır, gerçekten
Tinder API'sinin Facebook’un Hesap Seti jetonundaki müşteri kimliğini kontrol etmesi gerekirken değildi. Bu, saldırganların hesaplarına giriş yapmak için Hesap Seti kullanan diğer birçok uygulamadan birinden bir jeton kullanabileceği anlamına geliyordu.
Güvenlik açığı, AppSecure’ün kurucusu Anand Prakash tarafından keşfedildi. Blog yazısı bulgularını detaylandırıyor. Facebook’un Bug Bounty programından 5.000 $ ve ödül olarak Tinder’dan 1.250 $ kazandı.
Saldırgan artık kurbanın hesabı üzerinde tam kontrole sahip - özel sohbetleri, tüm kişisel bilgileri okuyabilir, diğer kullanıcı profillerini sola veya sağa kaydırabilir vb. Prakash yazdı.
Neyse ki, güvenlik açığı düzeltilmeden önce hiçbir hesaba girilmemiş gibi görünüyor.
Facebook için iyi bir ay olmadı. Zaten sahip oluyordu telefonla kimlik doğrulama sorunları ve bu haftanın başlarında şirket, kullanıcılara gönderdiği spam içeren SMS bildirimlerinin aslında bir hata olduğunu kabul etti.
tutmadan snapte nasıl kayıt yapılır