Tärkein Facebook Tinderin tietoturva-aukko olisi voinut antaa hakkereiden käyttää tilejä vain puhelinnumerolla

Tinderin tietoturva-aukko olisi voinut antaa hakkereiden käyttää tilejä vain puhelinnumerolla



Tinder-tilit pyyhkäistiin melkein hakkereiden käsiin, kun tutkijat havaitsivat, että he pystyivät kirjautumaan käyttäjätileihin vain puhelinnumerolla.

Tinderin tietoturva-aukko olisi voinut antaa hakkereiden käyttää tilejä vain puhelinnumerolla

Vaikka haavoittuvuus on nyt korjattu, on tietysti huolestuttavaa, että chat-historia ja valokuvat olisi voitu paljastaa.

facebook-haun 2.2 beta -sivu

Haavoittuvuus, joka johtui kahden asian sekoituksesta: Tinder ja Tinderin käyttämä Facebook-tilipaketti, olisi voinut antaa haitallisille hakkereille tai hapan ulkopuolisille pääsyn tileihin. Kuinka sen pitäisi toimia, on melko yksinkertaista: kun käyttäjä haluaa kirjautua sovellukseen puhelinnumerollaan, hänet ohjataan Facebookin tilipakettiin. Lähettämällä vahvistuskoodin käyttäjälle, joka kirjoittaa sen sitten Account Kit -sivustolle, Account Kit pystyy todentamaan ja välittämään pääsykoodin Tinderille. Siinä kuitenkin haavoittuvuus esiintyy.

LUE SEURAAVA: Tinder Plus vs.Tinder Gold

Katso aiheeseen liittyvät Facebook myöntää roskapostitekstinsä virheen aiheuttamiin kaksivaiheisiin todennuspuhelinnumeroihin Tinder Gold antaa sinun maksaa nähdä, kuka tykkää sinusta. Näin se vertaa Tinder Plus -tapahtumaan Isossa-Britanniassa Tinder yrityksille? Oikeasti

Vaikka Tinder-sovellusliittymän olisi pitänyt tarkistaa asiakastunnus Facebookin Account Kit -tunnisteesta, se ei ollut. Tämä tarkoitti sitä, että hyökkääjät voisivat käyttää tunnusta yhdestä lukuisista muista sovelluksista, jotka käyttävät Account Kitiä saadakseen pääsyn tililleen.

Haavoittuvuuden löysi AppSecuren perustaja Anand Prakash, joka julkaisi a blogipostaus yksityiskohtaisesti havainnot. Hän kotiutti 5000 dollaria Facebookin Bug Bounty -ohjelmasta ja 1250 dollaria Tinderiltä palkkiona.

Hyökkääjällä on nyt periaatteessa täysi hallinto uhrin tilissä - hän voi lukea yksityisiä keskusteluja, täydellisiä henkilökohtaisia ​​tietoja, pyyhkäistä muita käyttäjäprofiileja vasemmalle tai oikealle jne. Prakash kirjoitti.

Onneksi yksikään tili ei näytä murtautuneen ennen haavoittuvuuden korjaamista.

Se ei ole ollut hyvä kuukausi Facebookille. Se on jo ollut puhelimen todennusongelmat ja aiemmin tällä viikolla yritys myönsi, että roskapostiviestit, jotka se lähetti käyttäjille, olivat itse asiassa vika.

kuinka muodostaa yhteys naapureiden wifiin ilman salasanaa

Mielenkiintoisia Artikkeleita

Toimituksen Valinta

Komponenttien käyttäminen Figmassa
Komponenttien käyttäminen Figmassa
Muutaman viime vuoden aikana Figman suosio on kasvanut nopeasti, eikä se ole ihme. Ilmainen pilvipohjainen ohjelmisto on helposti saatavilla kaikilla laitteilla, eikä se vaadi erillisiä tai latauksia. Mobiilisuunnittelusta lähtien
Firefox 66: Automaattinen soittoääni
Firefox 66: Automaattinen soittoääni
Firefox 66 sisältää uuden yksityisyysasetuksen, joka myös estää äänien automaattisen toiston verkkosivustoilla. Vaihtoehto on oletusarvoisesti käytössä kaikille Firefox for Android -käyttäjille. Firefox for Desktopissa ominaisuus otetaan aluksi käyttöön Firefox 66: ssa valikoidulle käyttäjäryhmälle. Firefox 66: n odotetaan olevan
Kuinka tehdä valokuvakollaasi Tik Tok -sovellukselle
Kuinka tehdä valokuvakollaasi Tik Tok -sovellukselle
TikTok on numero yksi sovellus lyhyiden videoiden ja huulisynkronointivideoiden luomiseen, joista on tullut niin suosittuja viime vuosina. Mutta tiesitkö, että voit luoda valokuvaesityksiä tällä sovelluksella? No, voit,
Tag Archives: Tarina Remix
Tag Archives: Tarina Remix
Mistä löytää Windows-taustakuvan sijainti tietokoneeltasi
Mistä löytää Windows-taustakuvan sijainti tietokoneeltasi
Jokainen uusi Windows-versio, jokainen uusi Windows 10 -esikatselurakenne mukaan lukien, esittelee kauniita uusia taustakuvia. Täältä löydät nämä korkean resoluution kuvat tietokoneeltasi, joten voit käyttää niitä taustakuvana muilla laitteilla tai vanhemmilla Windows-versioilla.
11 asiaa, joita rakastamme uudesta Lontoon sähkötaksista
11 asiaa, joita rakastamme uudesta Lontoon sähkötaksista
Eilen sain mahdollisuuden ajaa uutta LEVC TX -sähkökäyttöistä Lontoon taksia, joten luonnollisesti hyppäsin tilaisuuteen. Loppujen lopuksi vain taksimalleja, jotka on rakennettu yksinomaan pääkaupunkiin, on ollut vain kourallinen.
YouTube TV - täydellinen arvostelu - joulukuu 2020
YouTube TV - täydellinen arvostelu - joulukuu 2020
Niille teistä, jotka ovat koskaan ajatelleet johtimen katkaisemista, YouTube TV on loistava vaihtoehto. Saat katsella sekä loputtoman joukon typeriä kissavideoita että tavallisia TV-kanaviasi