Tärkein Facebook Tinderin tietoturva-aukko olisi voinut antaa hakkereiden käyttää tilejä vain puhelinnumerolla

Tinderin tietoturva-aukko olisi voinut antaa hakkereiden käyttää tilejä vain puhelinnumerolla



Tinder-tilit pyyhkäistiin melkein hakkereiden käsiin, kun tutkijat havaitsivat, että he pystyivät kirjautumaan käyttäjätileihin vain puhelinnumerolla.

Tinderin tietoturva-aukko olisi voinut antaa hakkereiden käyttää tilejä vain puhelinnumerolla

Vaikka haavoittuvuus on nyt korjattu, on tietysti huolestuttavaa, että chat-historia ja valokuvat olisi voitu paljastaa.

facebook-haun 2.2 beta -sivu

Haavoittuvuus, joka johtui kahden asian sekoituksesta: Tinder ja Tinderin käyttämä Facebook-tilipaketti, olisi voinut antaa haitallisille hakkereille tai hapan ulkopuolisille pääsyn tileihin. Kuinka sen pitäisi toimia, on melko yksinkertaista: kun käyttäjä haluaa kirjautua sovellukseen puhelinnumerollaan, hänet ohjataan Facebookin tilipakettiin. Lähettämällä vahvistuskoodin käyttäjälle, joka kirjoittaa sen sitten Account Kit -sivustolle, Account Kit pystyy todentamaan ja välittämään pääsykoodin Tinderille. Siinä kuitenkin haavoittuvuus esiintyy.

LUE SEURAAVA: Tinder Plus vs.Tinder Gold

Katso aiheeseen liittyvät Facebook myöntää roskapostitekstinsä virheen aiheuttamiin kaksivaiheisiin todennuspuhelinnumeroihin Tinder Gold antaa sinun maksaa nähdä, kuka tykkää sinusta. Näin se vertaa Tinder Plus -tapahtumaan Isossa-Britanniassa Tinder yrityksille? Oikeasti

Vaikka Tinder-sovellusliittymän olisi pitänyt tarkistaa asiakastunnus Facebookin Account Kit -tunnisteesta, se ei ollut. Tämä tarkoitti sitä, että hyökkääjät voisivat käyttää tunnusta yhdestä lukuisista muista sovelluksista, jotka käyttävät Account Kitiä saadakseen pääsyn tililleen.

Haavoittuvuuden löysi AppSecuren perustaja Anand Prakash, joka julkaisi a blogipostaus yksityiskohtaisesti havainnot. Hän kotiutti 5000 dollaria Facebookin Bug Bounty -ohjelmasta ja 1250 dollaria Tinderiltä palkkiona.

Hyökkääjällä on nyt periaatteessa täysi hallinto uhrin tilissä - hän voi lukea yksityisiä keskusteluja, täydellisiä henkilökohtaisia ​​tietoja, pyyhkäistä muita käyttäjäprofiileja vasemmalle tai oikealle jne. Prakash kirjoitti.

Onneksi yksikään tili ei näytä murtautuneen ennen haavoittuvuuden korjaamista.

Se ei ole ollut hyvä kuukausi Facebookille. Se on jo ollut puhelimen todennusongelmat ja aiemmin tällä viikolla yritys myönsi, että roskapostiviestit, jotka se lähetti käyttäjille, olivat itse asiassa vika.

kuinka muodostaa yhteys naapureiden wifiin ilman salasanaa

Mielenkiintoisia Artikkeleita

Toimituksen Valinta

Windows 10 -versio 1607 oli tuen lopussa
Windows 10 -versio 1607 oli tuen lopussa
Windows 10 -versio 1607 julkaistiin elokuussa 2016. Siitä lähtien Microsoft on julkaissut muutamia merkittäviä päivityksiä Windows 10 -alustalle, mukaan lukien Creators Update (versio 1703) ja Fall Creators Update (versio 1709). Samaan aikaan aiemmat Windows 10 -versiot ovat saaneet joukon kumulatiivisia päivityksiä, mukaan lukien tietoturvakorjauksia ja vakauden parannuksia. Pitkin
Vuoden 2024 7 parasta Android-selainta
Vuoden 2024 7 parasta Android-selainta
Erinomainen Android-selain on nopea, siinä on tietosuojaominaisuuksia ja paljon muuta. Tarkistimme useita mobiiliselaimia löytääksemme tämän parhaiden luettelon.
Korjaa kriittinen virhe Käynnistä-valikko ja Cortana eivät toimi Windows 10: ssä
Korjaa kriittinen virhe Käynnistä-valikko ja Cortana eivät toimi Windows 10: ssä
Windows 10 -päivityksen jälkeen monet käyttäjät näkevät virheilmoituksen: kriittinen virhe - Käynnistä-valikko ja Cortana eivät toimi. Näin voit korjata sen.
Delectable Designs -teema Windows 10: lle, 8: lle ja 7: lle
Delectable Designs -teema Windows 10: lle, 8: lle ja 7: lle
Delectable Designs -teemassa on 13 värikästä kuvaa työpöydän koristeluun. Tämä kaunis teemapaketti luotiin alun perin Windows 7: lle, mutta voit käyttää sitä Windows 10: ssä, Windows 7: ssä ja Windows 8: ssa. Näiden taustakuvien cupcakes, jäätelö, evästeet, munkit, kahvipannut ja mukit ovat piirustettu taiteilija Karyn Servin . Varoitus: Nämä
Ota synkronointiasetukset käyttöön tai pois käytöstä Windows 10: ssä
Ota synkronointiasetukset käyttöön tai pois käytöstä Windows 10: ssä
Windows 10 synkronoi asetuksesi kaikkien käyttämiesi laitteiden välillä. Jos et ole tyytyväinen tähän käyttäytymiseen, voit poistaa tämän käytöstä.
Mitä ovat push-ilmoitukset Facebookissa?
Mitä ovat push-ilmoitukset Facebookissa?
Push-ilmoitukset Facebookissa ovat loistava tapa pysyä ajan tasalla Facebookin tapahtumista avaamatta sovellusta. Voit käyttää niitä seuraavasti.
Mikä on OGG-tiedosto?
Mikä on OGG-tiedosto?
OGG-tiedosto on todennäköisesti Ogg Vorbis -pakattu äänitiedosto, jota käytetään äänidatan säilyttämiseen. Niitä voidaan toistaa monilla musiikkisoittimilla ja ääniohjelmistoilla. Graafinen sovellus käyttää muita OGG-tiedostoja.