Tärkein Facebook Tinderin tietoturva-aukko olisi voinut antaa hakkereiden käyttää tilejä vain puhelinnumerolla

Tinderin tietoturva-aukko olisi voinut antaa hakkereiden käyttää tilejä vain puhelinnumerolla



Tinder-tilit pyyhkäistiin melkein hakkereiden käsiin, kun tutkijat havaitsivat, että he pystyivät kirjautumaan käyttäjätileihin vain puhelinnumerolla.

Tinderin tietoturva-aukko olisi voinut antaa hakkereiden käyttää tilejä vain puhelinnumerolla

Vaikka haavoittuvuus on nyt korjattu, on tietysti huolestuttavaa, että chat-historia ja valokuvat olisi voitu paljastaa.

facebook-haun 2.2 beta -sivu

Haavoittuvuus, joka johtui kahden asian sekoituksesta: Tinder ja Tinderin käyttämä Facebook-tilipaketti, olisi voinut antaa haitallisille hakkereille tai hapan ulkopuolisille pääsyn tileihin. Kuinka sen pitäisi toimia, on melko yksinkertaista: kun käyttäjä haluaa kirjautua sovellukseen puhelinnumerollaan, hänet ohjataan Facebookin tilipakettiin. Lähettämällä vahvistuskoodin käyttäjälle, joka kirjoittaa sen sitten Account Kit -sivustolle, Account Kit pystyy todentamaan ja välittämään pääsykoodin Tinderille. Siinä kuitenkin haavoittuvuus esiintyy.

LUE SEURAAVA: Tinder Plus vs.Tinder Gold

Katso aiheeseen liittyvät Facebook myöntää roskapostitekstinsä virheen aiheuttamiin kaksivaiheisiin todennuspuhelinnumeroihin Tinder Gold antaa sinun maksaa nähdä, kuka tykkää sinusta. Näin se vertaa Tinder Plus -tapahtumaan Isossa-Britanniassa Tinder yrityksille? Oikeasti

Vaikka Tinder-sovellusliittymän olisi pitänyt tarkistaa asiakastunnus Facebookin Account Kit -tunnisteesta, se ei ollut. Tämä tarkoitti sitä, että hyökkääjät voisivat käyttää tunnusta yhdestä lukuisista muista sovelluksista, jotka käyttävät Account Kitiä saadakseen pääsyn tililleen.

Haavoittuvuuden löysi AppSecuren perustaja Anand Prakash, joka julkaisi a blogipostaus yksityiskohtaisesti havainnot. Hän kotiutti 5000 dollaria Facebookin Bug Bounty -ohjelmasta ja 1250 dollaria Tinderiltä palkkiona.

Hyökkääjällä on nyt periaatteessa täysi hallinto uhrin tilissä - hän voi lukea yksityisiä keskusteluja, täydellisiä henkilökohtaisia ​​tietoja, pyyhkäistä muita käyttäjäprofiileja vasemmalle tai oikealle jne. Prakash kirjoitti.

Onneksi yksikään tili ei näytä murtautuneen ennen haavoittuvuuden korjaamista.

Se ei ole ollut hyvä kuukausi Facebookille. Se on jo ollut puhelimen todennusongelmat ja aiemmin tällä viikolla yritys myönsi, että roskapostiviestit, jotka se lähetti käyttäjille, olivat itse asiassa vika.

kuinka muodostaa yhteys naapureiden wifiin ilman salasanaa

Mielenkiintoisia Artikkeleita

Toimituksen Valinta

Animaatioiden poistaminen käytöstä Windows 10: ssä
Animaatioiden poistaminen käytöstä Windows 10: ssä
Voit poistaa animaatiot käytöstä Windows 10: ssä nopeuttamaan käyttöjärjestelmää ja tekemään käyttöliittymästä entistä reagoivamman. Näin.
Kuinka käyttää Xbox One -ohjainta tietokoneellasi
Kuinka käyttää Xbox One -ohjainta tietokoneellasi
Joillekin ohjain on ainoa tapa pelata pelejä. Jos et ole näppäimistön ja hiiren sukupolvi tai et vain pidä siitä, kuinka kelluva hiiri voi tuntea ja kuinka jäykät näppäimistön ohjaimet voivat tuntua, niin
Vieritettävän omaisuuden tekeminen Figmassa
Vieritettävän omaisuuden tekeminen Figmassa
Sisällön tekeminen vieritettäväksi Figmassa edellyttää sivuvälilehden navigoimista. Valitettavasti se ei näy automaattisesti pääkäyttöliittymässä. Vieritettävä sisältö on hyödyllinen, kun haluat esittää paljon tietoa suunnittelusi puitteissa.
Settings.jsonin avaaminen VS Codessa
Settings.jsonin avaaminen VS Codessa
Visual Studio (VS) Code on yksi parhaista koodieditoreista monista syistä. Mutta mikä tekee tästä koodieditorista monien ohjelmoijien suosion, on kyky muokata sitä tarpeidesi mukaan. Yksi monista
Mitä tehdä, jos Amazon Fire -tablettisi on jumissa Fastboot-tilassa
Mitä tehdä, jos Amazon Fire -tablettisi on jumissa Fastboot-tilassa
Amazonin tabletit ovat löytäneet hyvän paikan budjettialueelta Nexus 7: n jalanjälkiä seuraten. Palotabletit ovat pohjimmiltaan hintaa vain 50–150 dollaria eri malleille ja näyttökokoille.
Kuinka muuttaa Google Sheetsin omistajuutta
Kuinka muuttaa Google Sheetsin omistajuutta
Vaihdatko työpaikkaa ja ihmettelet, mitä tehdä kaikille Google Sheets -tietojesi tiedoille? Älä huoli. Tällä suositulla taulukkolaskentaohjelmalla on tapa vaihtaa omistajuutta. Kun luot Google-taulukon, olet
Kromipohjainen reuna tukee 4K- ja HD-videovirtoja
Kromipohjainen reuna tukee 4K- ja HD-videovirtoja
Kuten ehkä jo tiedät, Microsoft Edge, Windows 10: n oletusselain, siirtyy Chromium-yhteensopivaan web-moottoriin Desktop-versiossa. Selaimen esikatseluversio löysi tiensä Internetiin. Selaimessa on muutama vaihtoehto piilotettujen lippujen joukossa, jotka viittaavat siihen, että Chromium-pohjainen Edge on