Откријте како да уђете на Тиндер налог својих контаката

Ако сте корисник апликације за упознавање Тиндер, ваш налог је могао бити хакован због безбедносног пропуста који је, на срећу, већ исправљен кроз закрпу. Само ако имају телефонски број корисника Тиндер-а, сајбер-криминалци би могли да имају приступ контактима тог корисника Безбедносна грешка пронађена међу друштвеном мрежом Тиндер Фацебоок и Фацебоок АПИ-јем, који Тиндер користи тако да корисници могу да се пријаве на своје налоге и повежу две апликације.

хттпс://ввв.иоутубе.цом/ватцх?в=тИАкмЗт1јоИ

Систем за пријављивање у Тиндер апликацији није исправно проверавао да ли се дозволе које је дао Фацебоок исправно поклапају са подацима корисника којем припадају, тако да је са било којим примљеним 'токеном' или 'дозволом' то валидно може да се уради са било којим Тиндер налогом. Ову озбиљну рањивост, како је известио сајт о технолошким вестима Тхе Верге, открио је Аппсецуре. Овој компанији посвећеној безбедности мобилних апликација, захваљујући открићу, Фејсбук је доделио 5,00 евра.

Није први пут да се Тиндер суочио са безбедносним проблемима у својој мобилној апликацији. Крајем прошлог месеца јавили смо да због нове безбедносне рупе свако може да има приступ вашим 'шибицама', односно људима са којима сте се поклопили показујући љубавно интересовање.Када један корисник 'одбаци' другог, сервер шаље 278-бајтни шифровани пакет података. Међутим, када прихватите кандидата на Тиндер-у, тај пакет је тада величине 374 бајта. А шта се дешава када се оба поклопе? Да је величина тог пакета 581 бајт. Најмање је то што су информације шифроване: по величини пакета можете видети да ли постоји подударање или не.

Што се тиче ситуације најновијег кршења безбедности, и Тиндер и Фацебоок су већ предузели мере по том питању, остављајући ситуацију већ решеном задовољавајуће.