Các tài khoản Tinder gần như đã lọt vào tay tin tặc sau khi các nhà nghiên cứu phát hiện ra rằng họ có thể đăng nhập vào tài khoản người dùng chỉ bằng một số điện thoại.
Mặc dù lỗ hổng bảo mật hiện đã được khắc phục, nhưng rõ ràng là điều đáng lo ngại là lịch sử trò chuyện và ảnh có thể đã bị lộ.
không có âm thanh trên màn hình truyền chromecast
Lỗ hổng bảo mật, do sự kết hợp của hai yếu tố: Tinder và việc Tinder sử dụng Bộ tài khoản của Facebook, có thể đã cung cấp cho các tin tặc độc hại hoặc những kẻ xấu có quyền truy cập vào tài khoản. Cách hoạt động khá đơn giản: khi người dùng chọn đăng nhập vào ứng dụng bằng số điện thoại của họ, họ sẽ được chuyển hướng đến Bộ tài khoản của Facebook. Bằng cách nhắn tin mã xác nhận cho người dùng, sau đó nhập mã đó vào trang web Bộ tài khoản, Bộ tài khoản có thể xác thực và chuyển mã truy cập cho Tinder. Tuy nhiên, đó là nơi lỗ hổng bảo mật xảy ra.
ĐỌC TIẾP: Tinder Plus so với Tinder Gold
Xem liên quan Facebook thừa nhận tin nhắn rác tới số điện thoại xác thực hai yếu tố là do lỗi Tinder Gold cho phép bạn trả tiền để xem ai thích bạn, đây là cách so sánh với Tinder Plus ở Vương quốc Anh Tinder cho doanh nghiệp? Không, thực sự
Mặc dù API Tinder lẽ ra phải kiểm tra ID khách hàng trên mã thông báo Bộ tài khoản của Facebook, nhưng thực tế lại không như vậy. Điều này có nghĩa là những kẻ tấn công có thể sử dụng mã thông báo từ một trong nhiều ứng dụng khác sử dụng Bộ tài khoản, để truy cập vào tài khoản của họ.
Lỗ hổng được phát hiện bởi người sáng lập của AppSecure, Anand Prakash, người đã xuất bản bài viết trên blog chi tiết những phát hiện của anh ấy. Anh ấy đã kiếm được 5.000 đô la từ chương trình Bug Bounty của Facebook và 1.250 đô la từ Tinder làm phần thưởng.
Kẻ tấn công về cơ bản hiện có toàn quyền kiểm soát tài khoản của nạn nhân - hắn có thể đọc các cuộc trò chuyện riêng tư, thông tin cá nhân đầy đủ, vuốt hồ sơ người dùng khác sang trái hoặc phải, v.v. Prakash viết.
May mắn thay, dường như không có tài khoản nào bị xâm nhập trước khi lỗ hổng bảo mật được vá.
Đây không phải là một tháng tốt cho Facebook. Nó đã được vấn đề xác thực điện thoại và đầu tuần này, công ty đã thừa nhận rằng các thông báo SMS spam mà họ đang gửi cho người dùng trên thực tế là một lỗi.
cách xem số người đăng ký trên youtube