Tinder e mai ușor de spart de către hackeri decât ar trebui

Tinder e mai ușor de spart de către hackeri decât ar trebui
Alexandru Puiu
18:00 22.02.2018

În contextul în care vorbim de preferințele tale în materie de bărbați sau femei, ar trebui să fie imposibil ca cineva să-ți spargă contul de Tinder, dar a fost foarte simplu.

În urmă cu câteva zile, a fost descoperită o gaură de securitate foarte importantă în modul de funcționare al popularei aplicații Tinder. În programul de agățat, experții de securitate de la AppSecure au identificat o soluție facilă prin intermediul căreia poți să accesezi contul unei alte persoane doar cu ajutorul numărului său de telefon. Cu alte cuvinte, dacă vrei să vezi cu ce se ocupă un prieten sau o prietenă pe Tinder, datele de contact pe care le ai în telefon sunt suficiente, fără o parolă complexă, adresă de email sau alte artificii.

În realitate, vulnerabilitatea exploata o problemă în API-ul de autentificare de la Facebook, același script pe care îl folosește nu doar Tinder, dar și alte aplicații populare. Partea bună este că respectiva gaură de securitate a fost remediată între timp, dar nu se știe dacă a fost exploatată în trecut de către persoane malițioase.

Atât vulnerabilitatea din API-ul Facebook, cât și cea din mecanismul de login de la Tinder au fost remediate în scurt timp, conform expertului în securitate cibernetică Anand Prakash. Conform celor de la Medium, compania AppSecure responsabilă de descoperirea problemei foarte grave a beneficiat de o recompensă de 5000 de dolari din partea Facebook și 1250 de dolari din partea oficialilor Tinder.

Ca referință, nu este prima oară când aflăm de probleme grave legate de intimitatea utilizatorilor de Tinder. Doar luna trecută am aflat că fotografiile utilizatorilor care ți se perindau prin fața ochilor in-app nu erau criptate și, pornind de la această informație, cineva din rețeaua locală putea să-ți identifice preferințele. În 2014, aceeași aplicație a făcut o treabă foarte proastă când a partajat timp de câteva luni locația exactă a utilizatorilor.

Comentarii
loading...