Lỗ hổng bảo mật của Tinder có thể cho phép tin tặc truy cập tài khoản chỉ bằng một số điện thoại

Lỗ hổng bảo mật của Tinder có thể cho phép tin tặc truy cập tài khoản chỉ bằng một số điện thoại

Các tài khoản Tinder gần như đã lọt vào tay tin tặc sau khi các nhà nghiên cứu phát hiện ra rằng họ có thể đăng nhập vào tài khoản người dùng chỉ bằng một số điện thoại.

Mặc dù lỗ hổng bảo mật hiện đã được khắc phục, nhưng rõ ràng là điều đáng lo ngại là lịch sử trò chuyện và ảnh có thể đã bị lộ.

không có âm thanh trên màn hình truyền chromecast

Lỗ hổng bảo mật, do sự kết hợp của hai yếu tố: Tinder và việc Tinder sử dụng Bộ tài khoản của Facebook, có thể đã cung cấp cho các tin tặc độc hại hoặc những kẻ xấu có quyền truy cập vào tài khoản. Cách hoạt động khá đơn giản: khi người dùng chọn đăng nhập vào ứng dụng bằng số điện thoại của họ, họ sẽ được chuyển hướng đến Bộ tài khoản của Facebook. Bằng cách nhắn tin mã xác nhận cho người dùng, sau đó nhập mã đó vào trang web Bộ tài khoản, Bộ tài khoản có thể xác thực và chuyển mã truy cập cho Tinder. Tuy nhiên, đó là nơi lỗ hổng bảo mật xảy ra.

ĐỌC TIẾP: Tinder Plus so với Tinder Gold

Xem liên quan Facebook thừa nhận tin nhắn rác tới số điện thoại xác thực hai yếu tố là do lỗi Tinder Gold cho phép bạn trả tiền để xem ai thích bạn, đây là cách so sánh với Tinder Plus ở Vương quốc Anh Tinder cho doanh nghiệp? Không, thực sự

Mặc dù API Tinder lẽ ra phải kiểm tra ID khách hàng trên mã thông báo Bộ tài khoản của Facebook, nhưng thực tế lại không như vậy. Điều này có nghĩa là những kẻ tấn công có thể sử dụng mã thông báo từ một trong nhiều ứng dụng khác sử dụng Bộ tài khoản, để truy cập vào tài khoản của họ.

Lỗ hổng được phát hiện bởi người sáng lập của AppSecure, Anand Prakash, người đã xuất bản bài viết trên blog chi tiết những phát hiện của anh ấy. Anh ấy đã kiếm được 5.000 đô la từ chương trình Bug Bounty của Facebook và 1.250 đô la từ Tinder làm phần thưởng.

Kẻ tấn công về cơ bản hiện có toàn quyền kiểm soát tài khoản của nạn nhân - hắn có thể đọc các cuộc trò chuyện riêng tư, thông tin cá nhân đầy đủ, vuốt hồ sơ người dùng khác sang trái hoặc phải, v.v. Prakash viết.

May mắn thay, dường như không có tài khoản nào bị xâm nhập trước khi lỗ hổng bảo mật được vá.

Đây không phải là một tháng tốt cho Facebook. Nó đã được vấn đề xác thực điện thoại và đầu tuần này, công ty đã thừa nhận rằng các thông báo SMS spam mà họ đang gửi cho người dùng trên thực tế là một lỗi.

cách xem số người đăng ký trên youtube

Lỗ hổng bảo mật của Tinder có thể cho phép tin tặc truy cập tài khoản chỉ bằng một số điện thoại

Bài ViếT Thú Vị

Cách tạo nhóm trong tín hiệu

Cách tắt bộ điều hợp mạng trong Windows 10

Editor Choice

FuboTV có dễ hủy không?

Có lẽ bạn đã đăng ký dùng thử miễn phí với fuboTV và không muốn tiếp tục với đăng ký trả phí hoặc bạn muốn chuyển sang một dịch vụ truyền hình trực tuyến khác. Dù thế nào đi nữa, bạn có thể tự hỏi điều gì

Cách khắc phục khi không có âm thanh trên Fire Stick

Sử dụng bộ sưu tập các giải pháp Amazon Fire TV Stick đã được chứng minh này và các cách khắc phục khi không có âm thanh hoặc âm thanh phát khi xem phim và tập phim truyền hình.

Chuyển iPhone hoặc iPad của bạn sang một máy Mac mới

Thêm trang web vào tất cả ứng dụng trong Start Menu trong Windows 10

Cách lặp video với VLC

Tắt biểu tượng mũi tên màu xanh lam trên các thư mục và tệp trong Windows 10

Trong Windows 10, bạn có thể nhận thấy biểu tượng lớp phủ mũi tên màu xanh lam cho một số thư mục và tệp. Đây là cách để vô hiệu hóa nó.

Cách bật và tắt tăng tốc phần cứng trong Chrome

Dưới đây là hướng dẫn từng bước để bật hoặc tắt tính năng tăng tốc phần cứng trong Chrome. Đồng thời xem định nghĩa và lý do tại sao bạn có thể cần tăng tốc.