Support us

Уязвимость в Tinder позволяла хакерам получить доступ к любому профилю

Оставить комментарий
Уязвимость в Tinder позволяла хакерам получить доступ к любому профилю

Специалисты по безопасности из AppSecure обнаружили комплексный баг, который позволял хакерам входить в учётные записи пользователей Tinder лишь по номеру их мобильного телефона, пишет TechSpot.

Читать далее

Уязвимость находилась в принадлежащем Facebook сервисе Account Kit, который позволяет людям входить в учётные записи по номеру телефона или почтовому адресу без использования пароля.

Представитель AppSecure Ананд Пракаш рассказывает, что API Tinder не проверял ID клиентов во время регистрации, а баг в Account Kit позволял злоумышленникам получить доступ к профилю любого пользователя, используя только номер телефона.

Вместе эти уязвимости давали хакеру полный контроль над аккаунтом: возможность просматривать личную переписку и информацию, а также общаться с другими пользователями. Facebook и Tinder оперативно устранили проблему.

За найденную ошибку эксперты AppSecure получили вознаграждение — $5,000 от Facebook и $1,250 от Tinder.

Читайте также
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
2 комментария
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
Владелец Tinder подал антимонопольный иск в Индии против Apple
Владелец Tinder подал антимонопольный иск в Индии против Apple
Владелец Tinder подал антимонопольный иск в Индии против Apple

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.