Tinder z poważną luką w systemie logowania

Eksperci z firmy Appsecure odkryli poważną lukę w systemie logowania do aplikacji Tinder. Błąd umożliwia hakerom zalogowanie się na obce konto, jeśli tylko zna numer telefonu jego właściciela.

Nowoczesne oprogramowanie pełne jest różnego rodzaju bugów, które bardzo często mogą stanowić furtkę dla hakerów pozwalającą przejąć naszą własność. Taki błąd został niedawno odkryty w aplikacji randkowej Tinder i stanowił poważne zagrożenie dla bezpieczeństwa kont użytkowników.

Exploit został wykryty przez Ananda Prakasha, specjalistę z firmy z Appsecure, który ustalił, że jeśli haker zna jedynie numer telefonu ofiary, może zalogować się na jej konto w aplikacji. Błąd związany jest z oferowanym przez Facebooka narzędziem Account Kit, które pozwala zalogować się właśnie za pomocą numeru, pośrednicząc w tym procesie. System logowania aplikacji Tinder nie był w stanie poprawnie zweryfikować tożsamości użytkownika, co pozwalało hakerom przejąć jego konto.

Dobrą wiadomością jest to, że luka nie jest już groźna, bo przed jej ujawnieniem została już załatana. Ekspert który ją ujawnił, zarobił na swym odkryciu 1250 dolarów od Tindera orz 5000 dolarów od Facebooka.

Źródło: Medium.com