Tärkein Facebook Tinderin tietoturva-aukko olisi voinut antaa hakkereiden käyttää tilejä vain puhelinnumerolla

Tinderin tietoturva-aukko olisi voinut antaa hakkereiden käyttää tilejä vain puhelinnumerolla



Tinder-tilit pyyhkäistiin melkein hakkereiden käsiin, kun tutkijat havaitsivat, että he pystyivät kirjautumaan käyttäjätileihin vain puhelinnumerolla.

Tinderin tietoturva-aukko olisi voinut antaa hakkereiden käyttää tilejä vain puhelinnumerolla

Vaikka haavoittuvuus on nyt korjattu, on tietysti huolestuttavaa, että chat-historia ja valokuvat olisi voitu paljastaa.

facebook-haun 2.2 beta -sivu

Haavoittuvuus, joka johtui kahden asian sekoituksesta: Tinder ja Tinderin käyttämä Facebook-tilipaketti, olisi voinut antaa haitallisille hakkereille tai hapan ulkopuolisille pääsyn tileihin. Kuinka sen pitäisi toimia, on melko yksinkertaista: kun käyttäjä haluaa kirjautua sovellukseen puhelinnumerollaan, hänet ohjataan Facebookin tilipakettiin. Lähettämällä vahvistuskoodin käyttäjälle, joka kirjoittaa sen sitten Account Kit -sivustolle, Account Kit pystyy todentamaan ja välittämään pääsykoodin Tinderille. Siinä kuitenkin haavoittuvuus esiintyy.

LUE SEURAAVA: Tinder Plus vs.Tinder Gold

Katso aiheeseen liittyvät Facebook myöntää roskapostitekstinsä virheen aiheuttamiin kaksivaiheisiin todennuspuhelinnumeroihin Tinder Gold antaa sinun maksaa nähdä, kuka tykkää sinusta. Näin se vertaa Tinder Plus -tapahtumaan Isossa-Britanniassa Tinder yrityksille? Oikeasti

Vaikka Tinder-sovellusliittymän olisi pitänyt tarkistaa asiakastunnus Facebookin Account Kit -tunnisteesta, se ei ollut. Tämä tarkoitti sitä, että hyökkääjät voisivat käyttää tunnusta yhdestä lukuisista muista sovelluksista, jotka käyttävät Account Kitiä saadakseen pääsyn tililleen.

Haavoittuvuuden löysi AppSecuren perustaja Anand Prakash, joka julkaisi a blogipostaus yksityiskohtaisesti havainnot. Hän kotiutti 5000 dollaria Facebookin Bug Bounty -ohjelmasta ja 1250 dollaria Tinderiltä palkkiona.

Hyökkääjällä on nyt periaatteessa täysi hallinto uhrin tilissä - hän voi lukea yksityisiä keskusteluja, täydellisiä henkilökohtaisia ​​tietoja, pyyhkäistä muita käyttäjäprofiileja vasemmalle tai oikealle jne. Prakash kirjoitti.

Onneksi yksikään tili ei näytä murtautuneen ennen haavoittuvuuden korjaamista.

Se ei ole ollut hyvä kuukausi Facebookille. Se on jo ollut puhelimen todennusongelmat ja aiemmin tällä viikolla yritys myönsi, että roskapostiviestit, jotka se lähetti käyttäjille, olivat itse asiassa vika.

kuinka muodostaa yhteys naapureiden wifiin ilman salasanaa

Mielenkiintoisia Artikkeleita

Toimituksen Valinta

Mikä on suurin kiintolevy, jonka voit ostaa?
Mikä on suurin kiintolevy, jonka voit ostaa?
Elämme yhdistetyssä maailmassa, jossa valokuvasi, asiakirjasi ja muut tiedostosi ovat tavoitettavissa mistä tahansa hetkessä. Miljoonat ihmiset käyttävät pilvitallennustilaa säästääkseen tilaa puhelimissaan ja tietokoneissaan tai
Mitä uutta Windows 10 Fall Creators -päivityksessä
Mitä uutta Windows 10 Fall Creators -päivityksessä
Kuten ehkä jo tiedät, Windows 10 Creators Update -kehitys on ohi. Microsoft on alkanut korjata pienet virheensä. Julkaisupäiväksi on asetettu 17. lokakuuta 2017. Julkaisu tulee kaikkien saataville Update Assistantin, Media Creation Toolin ja ISO-kuvien kautta. Saatat miettiä, mitä tässä ominaisuuspäivityksessä on. Tässä
Google Pixel 3 vs Huawei P20 Pro: Mikä kamerakeskeinen älypuhelin on sinulle?
Google Pixel 3 vs Huawei P20 Pro: Mikä kamerakeskeinen älypuhelin on sinulle?
Jos tärkein kiinnostuksesi älypuhelinta kohtaan on voimakkailla kameroilla, joita heillä voi olla, kompastat jatkuvasti kahdella nimellä - Google Pixel 3 ja Huawei P20 Pro. Molemmilla on uskomattomat kamerat tehokkaiden lisäksi
Lataa Windows 10 Creators Update RTM Build 15063 ISO Images
Lataa Windows 10 Creators Update RTM Build 15063 ISO Images
Täältä voit ladata Windows 10 Creators Update RTM Build 15063 ISO Images -sovelluksen suoraan Microsoft-palvelimilta, jotta voit asentaa tämän koontiversio alusta alkaen.
Kuinka korjata tietokone, joka käynnistyy ja sammuu sitten
Kuinka korjata tietokone, joka käynnistyy ja sammuu sitten
Laitteistoongelma tai oikosulku on todennäköinen syy tämäntyyppisiin ongelmiin. Jos käynnistät tietokoneen ja se sammuu välittömästi, kokeile tätä.
Kuinka yhdistää AirPodit Chromebookiin
Kuinka yhdistää AirPodit Chromebookiin
AirPodit ovat maailman suosituimpia langattomia nappikuulokkeita. Vielä enemmän sen jälkeen, kun AirPods Pro julkaistiin, ja siinä esiteltiin korvakärjet, melunvaimennus ja muut hienot lisäominaisuudet. Useimpien Apple-tuotteiden ongelma on se, että ne
PDF-tiedoston luominen Android-laitteesta
PDF-tiedoston luominen Android-laitteesta
https://www.youtube.com/watch?v=7MGXAkUWiaM Kun Adobe loi suojatun asiakirjan muodon, sen jalo tavoite oli pitää tiedostot yhtenäisinä ja muuttumattomina kaikilla alustoilla. Ja vaikka PDF-tiedostojen katselu on todella helppoa