Tuklasin kung paano ipasok ang Tinder account ng iyong mga contact

Kung ikaw ay gumagamit ng Tinder dating application, ang iyong account ay maaaring na-hack dahil sa isang kakulangan sa seguridad na, sa kabutihang-palad, ay naitama na sa pamamagitan ng isang patch. Sa pamamagitan lamang ng pagkakaroon ng numero ng telepono ng gumagamit ng Tinder, ang mga cybercriminal ay maaaring magkaroon ng access sa mga contact ng user na iyon Isang kakulangan sa seguridad na nakita sa Tinder social network na Facebook at Facebook API, na Tinder ginagamit upang ang mga user ay makapag-log in sa kanilang mga account at maikonekta ang dalawang app.

https://www.youtube.com/watch?v=tIAxmZt1joY

Ang sistema ng pag-log in sa Tinder application ay hindi wastong nagbe-verify kung ang mga pahintulot na ibinigay ng Facebook ay tumugma nang tama sa data ng user kung saan sila nabibilang, kaya sa anumang 'token' o 'pahintulot' na natanggap ay maaaring gawin ang valid sa anumang Tinder account. Ang malubhang kahinaan na ito, tulad ng iniulat ng site ng balita sa teknolohiya na The Verge, ay natuklasan ng Appsecure. Ang kumpanyang ito na nakatuon sa seguridad ng mga mobile application, salamat sa pagtuklas, ay ginawaran ng 5.00 euros ng Facebook.

Hindi ito ang unang pagkakataon na nahaharap ang Tinder ng mga problema sa seguridad sa mobile application nito. Sa pagtatapos ng nakaraang buwan, iniulat namin na dahil sa isang bagong butas sa seguridad, maaaring magkaroon ng access ang sinuman sa iyong 'mga laban', iyon ay, sa mga taong nakasama mo sa pamamagitan ng pagpapakita ng interes sa pag-ibig.Kapag ang isang user ay 'nag-dismiss' sa isa pa, ang server ay nagpapadala ng isang 278-byte na naka-encrypt na data packet. Gayunpaman, kapag tumatanggap ng kandidato sa Tinder, ang packet na iyon ay 374 bytes ang laki. At ano ang mangyayari kapag ang dalawa ay nagkataon? Na ang laki ng packet na iyon ay 581 bytes. Na ang impormasyon ay naka-encrypt ang pinakamaliit nito: sa laki ng packet makikita mo kung may tugma o wala.

Tungkol sa sitwasyon ng pinakahuling paglabag sa seguridad, ang Tinder at Facebook ay nagsagawa na ng aksyon sa usapin, na iniiwan ang sitwasyon na naresolba na kasiya-siya.