Zjistěte, jak vstoupit do účtu Tinder vašich kontaktů

Pokud jste uživatelem seznamovací aplikace Tinder, váš účet mohl být hacknut kvůli bezpečnostní chybě, která už byla naštěstí opravena pomocí patche. Jen tím, že mají telefonní číslo uživatele Tinder, mohou mít kyberzločinci přístup ke kontaktům tohoto uživatele Bezpečnostní chyba nalezená mezi sociální sítí Tinder Facebook a Facebook API, které Tinder používá, aby se uživatelé mohli přihlásit ke svým účtům a mít obě aplikace propojené.

https://www.youtube.com/watch?v=tIAxmZt1joY

Přihlašovací systém v aplikaci Tinder správně neověřoval, zda oprávnění udělená Facebookem správně odpovídala údajům uživatele, ke kterému patřila, takže s jakýmkoli přijatým „tokenem“ nebo „povolením“ platné lze provést s jakýmkoli účtem Tinder. Tuto závažnou zranitelnost, jak uvádí technologická stránka The Verge, objevila společnost Appsecure. Tato společnost, která se věnuje bezpečnosti mobilních aplikací, byla díky objevu oceněna 5,00 eury od Facebooku.

Není to poprvé, co Tinder čelí bezpečnostním problémům ve své mobilní aplikaci. Na konci minulého měsíce jsme informovali o tom, že kvůli nové bezpečnostní díře mohl mít kdokoli přístup k vašim 'shodám', tedy k lidem, se kterými jste se shodovali, když jste projevili milostný zájem.Když jeden uživatel „odmítne“ druhého, server odešle 278bajtový šifrovaný datový paket. Při přijetí kandidáta na Tinderu má však paket velikost 374 bajtů. A co se stane, když se oba shodují? Že velikost toho paketu je 581 bajtů. To, že jsou informace šifrované, je to nejmenší: s velikostí paketu můžete vidět, zda existuje shoda nebo ne.

Pokud jde o situaci posledního narušení bezpečnosti, Tinder i Facebook již v této věci podnikly kroky, takže situace je již vyřešena uspokojivě.