Дізнайтеся, як увійти в обліковий запис Tinder ваших контактів

Якщо ви користуєтеся додатком для знайомств Tinder, ваш обліковий запис могли зламати через помилку в системі безпеки, яку, на щастя, уже виправлено за допомогою патча. Просто маючи номер телефону користувача Tinder, кіберзлочинці можуть мати доступ до контактів цього користувача Помилка безпеки, виявлена ​​серед соціальної мережі Tinder Facebook та API Facebook, які Tinder використовує, щоб користувачі могли входити у свої облікові записи та підключати дві програми.

https://www.youtube.com/watch?v=tIAxmZt1joY

Система входу в програму Tinder неправильно перевіряла, чи дозволи, надані Facebook, правильно збігаються з даними користувача, якому вони належать, тому будь-який отриманий «токен» або «дозвіл» можна було зробити з будь-яким обліковим записом Tinder. Цю серйозну вразливість, як повідомляє сайт технологічних новин The Verge, виявила компанія Appsecure. Ця компанія, яка займається безпекою мобільних додатків, завдяки відкриттю отримала 5,00 євро від Facebook.

Це не перший раз, коли Tinder стикається з проблемами безпеки у своєму мобільному додатку. Наприкінці минулого місяця ми повідомляли, що через нову діру в безпеці будь-хто міг отримати доступ до ваших «збігів», тобто до людей, з якими ви збігалися, виявляючи любовний інтерес.Коли один користувач «відкидає» іншого, сервер надсилає 278-байтний зашифрований пакет даних. Однак під час прийняття кандидата на Tinder цей пакет має розмір 374 байти. А що відбувається, коли обидва збігаються? Розмір цього пакета становить 581 байт. Те, що інформація зашифрована, — це найменше: за розміром пакета можна побачити, чи є збіг чи ні.

Що стосується ситуації з останнім порушенням безпеки, і Tinder, і Facebook уже вжили заходів щодо цього питання, залишивши ситуацію вже вирішеною задовільно.