Hoofd Facebook Tinder-beveiligingsfout had hackers toegang tot accounts kunnen geven met alleen een telefoonnummer

Tinder-beveiligingsfout had hackers toegang tot accounts kunnen geven met alleen een telefoonnummer



Tinder-accounts werden bijna in de handen van hackers geveegd nadat onderzoekers ontdekten dat ze met slechts een telefoonnummer konden inloggen op gebruikersaccounts.

Tinder-beveiligingsfout had hackers toegang tot accounts kunnen geven met alleen een telefoonnummer

Hoewel de kwetsbaarheid nu is verholpen, is het natuurlijk zorgwekkend dat de chatgeschiedenis en foto's kunnen zijn blootgesteld.

hoe Facebook-berichten door te sturen naar e-mail

De kwetsbaarheid, die te wijten was aan een combinatie van twee dingen: Tinder en Tinder's gebruik van Facebook's Account Kit, had kwaadwillende hackers of zure exen toegang tot accounts kunnen geven. Hoe het zou moeten werken, is vrij eenvoudig: wanneer een gebruiker ervoor kiest om in te loggen bij de app met zijn telefoonnummer, wordt hij doorgestuurd naar de Account Kit van Facebook. Door een bevestigingscode naar de gebruiker te sturen, die deze vervolgens in de Account Kit-website typt, kan de Account Kit zich verifiëren en het toegangstoken doorgeven aan Tinder. Dat is echter waar de kwetsbaarheid zich voordoet.

LEES VOLGENDE: Tinder Plus versus Tinder Gold

Zie gerelateerd Facebook geeft toe dat zijn spamteksten naar telefoonnummers voor tweefactorauthenticatie werden veroorzaakt door een bug Met Tinder Gold kun je betalen om te zien wie je leuk vindt, dit is hoe het zich verhoudt tot Tinder Plus in het VK Tinder voor zaken? Nee echt

Hoewel de Tinder-API de klant-ID op de Account Kit-token van Facebook had moeten controleren, was dat niet zo. Dit betekende dat aanvallers een token van een van de vele andere apps die Account Kit gebruiken, konden gebruiken om toegang te krijgen tot hun account.

De kwetsbaarheid werd ontdekt door de oprichter van AppSecure, Anand Prakash, die een blogpost gedetailleerd zijn bevindingen. Hij verzilverde $ 5.000 van het Bug Bounty-programma van Facebook en $ 1.250 van Tinder als beloning.

De aanvaller heeft nu in feite de volledige controle over het account van het slachtoffer - hij kan privéchats lezen, volledige persoonlijke informatie lezen, andere gebruikersprofielen naar links of rechts vegen, enz. Schreef Prakash.

Gelukkig lijkt er op geen enkele account te zijn ingebroken voordat de kwetsbaarheid werd gepatcht.

Het is geen goede maand geweest voor Facebook. Het heeft al gehad telefoon-authenticatie problemen en eerder deze week gaf het bedrijf toe dat de spam-sms-meldingen die het naar gebruikers verstuurde, in feite een bug was.

hoe te pingen in League of Legends

Interessante Artikelen

Zelfrijdende auto's: wat zijn het en waar gaan ze naartoe?

Zelfrijdende auto's: wat zijn het en waar gaan ze naartoe?

Een PS4 opstarten in de veilige modus

Een PS4 opstarten in de veilige modus

Editor'S Choice

Motorola Moto Z2 Force review: Moto's smashproof telefoon keert terug met een slanker ontwerp en een prestatieverbetering
Motorola Moto Z2 Force review: Moto's smashproof telefoon keert terug met een slanker ontwerp en een prestatieverbetering
De onverwoestbare telefoon van Motorola keert terug, dit keer in een veel dunner ontwerp en met een handvol nieuwe add-ons die de telefoon onmiddellijk upgraden, naast - natuurlijk - het gegarandeerde breukvaste glazen scherm. LEES VOLGENDE: Beste smartphones van 2017 (
YouTube-reacties worden niet geladen? Probeer dit
YouTube-reacties worden niet geladen? Probeer dit
YouTube is tegenwoordig een van de meest populaire platforms voor het delen van video's en sociale media. Miljoenen gebruikers over de hele wereld uploaden en bekijken elke dag duizenden video's. YouTube biedt onder andere een commentaargedeelte onder video's, waar je
Verticale lijnen op een Samsung-tv repareren
Verticale lijnen op een Samsung-tv repareren
Als u verticale lijnen op uw Samsung-tv ervaart, kan dit een verbindingsprobleem zijn. Horizontale lijnen kunnen echter iets anders betekenen.
Hoe maak je jezelf onzichtbaar op Facebook Messenger
Hoe maak je jezelf onzichtbaar op Facebook Messenger
Facebook Messenger was een ingebouwde functie van Facebook die uitgroeide tot een zelfstandige app. Met miljarden actieve maandelijkse gebruikers is het een van de meest populaire berichten-apps na WhatsApp. Hoewel het punt van sociale media is:
Hoe de fabrieksinstellingen van Amazon Fire Tablet te resetten wanneer deze niet kan worden ingeschakeld?
Hoe de fabrieksinstellingen van Amazon Fire Tablet te resetten wanneer deze niet kan worden ingeschakeld?
Als u uw Amazon Fire-tablet hard wilt resetten, kunt u twee verschillende opties kiezen: ofwel een harde reset uitvoeren vanuit de app Instellingen of door de knoppen van het apparaat te gebruiken. Beide methoden zijn redelijk eenvoudig en kunnen worden gewist
Een programma geforceerd sluiten in Windows 10
Een programma geforceerd sluiten in Windows 10
Windows 10 is misschien stabieler dan ooit tevoren, maar dat weerhoudt het er niet van dat programma's erop draaien en zich af en toe misdragen. Meestal zal een snelle Alt + F4 het lukken en de defecte app sluiten, maar soms is het '
Hoe krijg je beschimpingen in Team Fortress 2
Hoe krijg je beschimpingen in Team Fortress 2
Veel games hebben beschimpingen om je personage iets grappigs en beledigers te laten doen. Hoewel deze vaak puur voor de lol en weergave zijn, zijn de beschimpingen van Team Fortress 2 (TF2) soms veel meer dan dat. Sommigen van hen kunnen doden, genezen,