Sužinokite, kaip įvesti savo kontaktų „Tinder“ paskyrą

Jei esate „Tinder“ pažinčių programos vartotojas, jūsų paskyra galėjo būti įsilaužta dėl saugos trūkumo, kuris, laimei, jau buvo ištaisytas naudojant pataisą. Vien turėdami „Tinder“ vartotojo telefono numerį, kibernetiniai nusik altėliai gali turėti prieigą prie to vartotojo kontaktų „Tinder“ socialiniame tinkle „Facebook“ ir „Facebook“ API aptiktas saugos trūkumas, kurį Tinder naudoja, kad vartotojai galėtų prisijungti prie savo paskyrų ir sujungti dvi programas.

https://www.youtube.com/watch?v=tIAxmZt1joY

Prisijungimo sistema „Tinder“ programoje netinkamai patikrino, ar „Facebook“ suteikti leidimai teisingai atitiko vartotojo, kuriam jie priklausė, duomenis, todėl su bet kokiu gautu „žetonu“ ar „leidimu“ galioja, tai galima padaryti naudojant bet kurią „Tinder“ paskyrą. Šį rimtą pažeidžiamumą, kaip pranešė technologijų naujienų svetainė „The Verge“, aptiko „Appsecure“. Šią mobiliųjų aplikacijų saugumui skirtą įmonę dėl atradimo „Facebook“ skyrė 5,00 eurų.

Tai ne pirmas kartas, kai „Tinder“ savo mobiliojoje programoje susiduria su saugumo problemomis. Praėjusio mėnesio pabaigoje pranešėme, kad dėl naujos saugumo spragos bet kas galėjo prieiti prie jūsų „degtukų“, tai yra, prie žmonių, su kuriais sutapote parodydami meilės susidomėjimą.Kai vienas vartotojas „atmeta“ kitą, serveris siunčia 278 baitų užšifruotą duomenų paketą. Tačiau priimant kandidatą „Tinder“, šis paketas yra 374 baitų dydžio. O kas nutinka, kai abu sutampa? Kad to paketo dydis yra 581 baitas. Kad informacija užšifruota, tai mažiausiai: pagal paketo dydį matai, ar yra sutapimas, ar ne.

Kalbant apie naujausio saugumo pažeidimo situaciją, „Tinder“ ir „Facebook“ jau ėmėsi veiksmų šiuo klausimu, todėl Situacija jau išspręsta patenkinamai.