Home Mobile Tinder: un difetto ha permesso l'accesso a qualsiasi account con un semplice...

Tinder: un difetto ha permesso l’accesso a qualsiasi account con un semplice numero di telefono

I ricercatori di sicurezza di Appsecure hanno svelato un modo semplice per accedere a qualsiasi account di servizio di appuntamenti online. Per quello, bastava conoscere il numero di telefono della vittima.

Il difetto ha sfruttato il modulo di login di Tinder e l’API di Facebook su cui si basa. Infatti, per recuperare le tue informazioni (età, sesso, foto del profilo, interesse, ecc.), Tinder ha bisogno di Facebook. Alla creazione del suo account, l’utente può collegarsi direttamente al social network, o creare un account utilizzando un numero di telefono, che verrà poi verificato nel database di Facebook.

Ciò che il team Appsecure ha scoperto è che questa verifica del numero di telefono potrebbe essere stata fuorviante. L’accesso “token” non ha richiesto alcuna convalida da parte di Tinder. In altre parole, inserendo il numero di telefono di una persona, Facebook ha confermato la sua identità, ha inviato i dati a Tinder, che non ha verificato di essere la stessa persona.

L’hacker ha quindi avuto pieno accesso all’account, con tutte le conversazioni condotte sull’applicazione, il tutto con l’aiuto di un semplice numero di telefono. Fortunatamente, Appsecure ha contattato entrambe le società per comunicare loro la loro scoperta ed è stata premiata con $ 5.000 da Facebook e $ 1.250 da Tinder. Da allora, il guasto è stato riparato, senza ulteriori spiegazioni. Sul lato di Tinder, si dice ” non volendo discutere specifiche misure di sicurezza o strategie, non per facilitare il compito degli hacker “.

Daniel Akahttps://plus.google.com/106923473571641893009
Amante della tecnologia e amministrazione e creatore del sito. Con la passione della tecnologia e deciso nell'informare ogni genere di persona.
3,109FansLike
66FollowersFollow
16FollowersFollow
0SubscribersSubscribe

Altre news

PS5 e Xbox Series X: alcuni giochi costeranno fino a 75 euro, più costosi rispetto a PS4 e Xbox One

Dall'annuncio delle nuove console, i produttori hanno fatto di tutto per rendere il passaggio alla nuova generazione completamente indolore. Ma 2K Sports non...

Ubisoft annuncia il titolo di Battle Royale free-to-play Hyper Scape per console e PC

Ubisoft, produttore di giochi con sede a Montreuil, ha annunciato un nuovo titolo di battle royale per l'attuale generazione di console e...

Google: una notifica Android per avvisare di un terremoto

Google sta valutando di includere una nuova funzionalità direttamente in Android: l'invio di un avviso di terremoto. Il sito 9to5Google indica infatti che...

AER e Stranger Things 3: The Game gratis su Epic Games Store questa settimana

AER Memories of Old and Stranger Things 3: The Game è libero di reclamare su Epic Games Store questa settimana, prendendo il posto di Pathway .

Google terrà una conferenza virtuale l’8 luglio

L'I / O di Google è stato annullato per i motivi che conosciamo. Tuttavia, Google non intende essere messo giù e terrà comunque...
guest
0 Commenti
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x