גלה כיצד להיכנס לחשבון טינדר של אנשי הקשר שלך
אם אתה משתמש באפליקציית ההיכרויות טינדר, ייתכן שהחשבון שלך נפרץ עקב ליקוי אבטחה שלמרבה המזל כבר תוקן באמצעות תיקון. רק אם יש להם מספר טלפון של משתמש טינדר, פושעי סייבר יכולים לקבל גישה לאנשי הקשר של אותו משתמש פגם אבטחה שנמצא ברשת החברתית טינדר Facebook ו-Facebook API, אשר טינדר משתמש כדי שמשתמשים יוכלו להיכנס לחשבונות שלהם ולחבר את שתי האפליקציות.
https://www.youtube.com/watch?v=tIAxmZt1joY
מערכת הכניסה באפליקציית טינדר לא אימתה כהלכה אם ההרשאות שניתנו על ידי פייסבוק תואמות נכונה את הנתונים של המשתמש שאליו הם שייכים, כך שעם כל 'אסימון' או 'הרשאה' שהתקבלה תקף יכול להיעשות עם כל חשבון טינדר. פגיעות חמורה זו, כפי שדווח על ידי אתר חדשות הטכנולוגיה The Verge, התגלתה על ידי Appsecure. חברה זו המוקדשת לאבטחת יישומים ניידים, הודות לגילוי, זכתה ב-5.00 יורו על ידי פייסבוק.
זו לא הפעם הראשונה שטינדר מתמודדת עם בעיות אבטחה באפליקציה לנייד שלה. בסוף החודש שעבר דיווחנו שבגלל חור אבטחה חדש כל אחד יכול לקבל גישה ל'התאמות' שלך, כלומר לאנשים שאיתם חפפתם על ידי גילוי אהבה.כאשר משתמש אחד 'פוסל' אחר, השרת שולח חבילת נתונים מוצפנת של 278 בתים. עם זאת, כאשר מקבלים מועמד בטינדר, החבילה הזו היא בגודל של 374 בתים. ומה קורה כששניהם מקריים? שהגודל של החבילה הזו הוא 581 בתים. שהמידע מוצפן זה הפחות מזה: עם גודל החבילה אפשר לראות אם יש התאמה או לא.
בהתייחס למצב של פרצת האבטחה האחרונה, הן טינדר והן פייסבוק כבר נקטו בפעולה בנושא, והותירו את המצב כבר נפתר באופן משביע רצון.
