As contas do Tinder quase foram passadas direto para as mãos dos hackers depois que os pesquisadores descobriram que eles conseguiam acessar contas de usuário usando apenas um número de telefone.
Embora a vulnerabilidade agora tenha sido corrigida, é obviamente preocupante que o histórico de bate-papo e as fotos possam ter sido expostos.
página beta da pesquisa avançada 2.2 do facebook
A vulnerabilidade, que se resumia a uma mistura de duas coisas: Tinder e o uso do Kit de conta do Facebook pelo Tinder, poderia ter dado a hackers mal-intencionados ou exes acesso a contas. Como deve funcionar é bastante simples: quando um usuário opta por fazer login no aplicativo usando seu número de telefone, ele será redirecionado para o Kit de conta do Facebook. Ao enviar uma mensagem de texto com um código de confirmação para o usuário, que então o digita no site do Kit de Conta, o Kit de Conta é capaz de autenticar e passar o token de acesso ao Tinder. É aí, entretanto, que ocorre a vulnerabilidade.
LEIA A SEGUINTE: Tinder Plus versus Tinder Gold
Ver relacionados O Facebook admite que seus textos de spam para números de telefone de autenticação de dois fatores foram causados por um bug O Tinder Gold permite que você pague para ver quem gosta de você, aqui está como ele se compara ao Tinder Plus no Reino Unido Tinder para negócios? Não mesmo
Embora a API do Tinder devesse verificar o ID do cliente no token do Kit de conta do Facebook, não foi. Isso significa que os invasores podem usar um token de um dos vários outros aplicativos que usam o Kit de conta para obter acesso à sua conta.
A vulnerabilidade foi descoberta pelo fundador do AppSecure, Anand Prakash, que publicou um postagem do blog detalhando suas descobertas. Ele sacou $ 5.000 do programa Bug Bounty do Facebook e $ 1.250 do Tinder como recompensa.
O invasor basicamente tem controle total sobre a conta da vítima agora - ele pode ler bate-papos privados, informações pessoais completas, deslizar os perfis de outros usuários para a esquerda ou direita etc. Prakash escreveu.
Felizmente, nenhuma conta parece ter sido invadida antes de a vulnerabilidade ser corrigida.
Não foi um bom mês para o Facebook. Já está tendo problemas de autenticação de telefone e no início desta semana, a empresa admitiu que as notificações de spam por SMS que estava enviando aos usuários eram, na verdade, um bug.
sem som ao transmitir para a tv
