Узнайте, как войти в учетную запись Tinder ваших контактов

Если вы являетесь пользователем приложения для знакомств Tinder, ваша учетная запись могла быть взломана из-за уязвимости в системе безопасности, которая, к счастью, уже исправлена ​​с помощью патча. Просто имея номер телефона пользователя Tinder, киберпреступники могут получить доступ к контактам этого пользователя Уязвимость, обнаруженная в социальной сети Tinder Facebook и API Facebook, который Tinder использует, чтобы пользователи могли войти в свои учетные записи и подключить два приложения.

https://www.youtube.com/watch?v=tIAxmZt1joY

Система входа в приложение Tinder неправильно проверяла, соответствуют ли разрешения, предоставленные Facebook, данным пользователя, которому они принадлежали, поэтому любой полученный «токен» или «разрешение» был действительно можно сделать с любой учетной записью Tinder. Эта серьезная уязвимость, как сообщает сайт технологических новостей The Verge, была обнаружена Appsecure. Эта компания, занимающаяся безопасностью мобильных приложений, благодаря открытию получила 5,00 евро от Facebook.

Tinder уже не в первый раз сталкивается с проблемами безопасности в своем мобильном приложении. В конце прошлого месяца мы сообщали, что из-за новой дыры в безопасности кто угодно может получить доступ к вашим «совпадениям», то есть к людям, с которыми вы совпали, проявив любовный интерес.Когда один пользователь «увольняет» другого, сервер отправляет 278-байтовый зашифрованный пакет данных. Однако при приеме кандидата в Tinder размер этого пакета составляет 374 байта. И что происходит, когда оба совпадают? Что размер этого пакета составляет 581 байт. То, что информация зашифрована, — это самое малое: по размеру пакета видно, есть совпадение или нет.

Что касается ситуации с последним нарушением безопасности, и Tinder, и Facebook уже приняли меры по этому вопросу, оставив ситуацию уже решенной удовлетворительно.