Akun Tinder hampir digeser langsung ke tangan peretas setelah peneliti menemukan bahwa mereka dapat masuk ke akun pengguna hanya dengan menggunakan nomor telepon.
Meskipun kerentanan sekarang sudah diperbaiki, jelas mengkhawatirkan bahwa riwayat obrolan dan foto bisa terungkap.
tv samsung tidak ada suara selain gambar
Kerentanan, yang disebabkan oleh campuran dari dua hal: Tinder, dan penggunaan Kit Akun Facebook oleh Tinder, dapat memberikan akses ke akun kepada peretas jahat atau mantan yang tidak ramah. Cara kerjanya cukup sederhana: ketika pengguna memilih untuk masuk ke aplikasi menggunakan nomor teleponnya, mereka akan dialihkan ke Kit Akun Facebook. Dengan mengirim kode konfirmasi ke pengguna, yang kemudian mengetiknya ke situs web Account Kit, Account Kit dapat mengautentikasi dan meneruskan token akses ke Tinder. Namun, di situlah kerentanan terjadi.
BACA BERIKUTNYA: Tinder Plus versus Tinder Gold
Lihat terkait Facebook mengakui teks spam ke nomor telepon otentikasi dua faktor disebabkan oleh bug Tinder Gold memungkinkan Anda membayar untuk melihat siapa yang menyukai Anda, berikut perbandingannya dengan Tinder Plus di Inggris Raya Tinder untuk bisnis? Tidak benar-benar
Meskipun Tinder API seharusnya memeriksa ID klien di token Kit Akun Facebook, ternyata tidak. Ini berarti penyerang dapat menggunakan token dari salah satu dari banyak aplikasi lain yang menggunakan Account Kit, untuk mendapatkan akses ke akun mereka.
Kerentanan tersebut ditemukan oleh pendiri AppSecure, Anand Prakash, yang menerbitkan posting blog merinci temuannya. Dia menguangkan $ 5.000 dari program Bug Bounty Facebook dan $ 1.250 dari Tinder sebagai hadiah.
Penyerang pada dasarnya memiliki kendali penuh atas akun korban sekarang - dia dapat membaca obrolan pribadi, informasi pribadi lengkap, menggeser profil pengguna lain ke kiri atau kanan, dll. Tulis Prakash.
Untungnya, tidak ada akun yang dibobol sebelum kerentanan ditambal.
Ini bukan bulan yang baik untuk Facebook. Sudah mengalami masalah otentikasi telepon dan awal pekan ini, perusahaan mengakui bahwa notifikasi SMS berisi spam yang dikirim ke pengguna, sebenarnya adalah bug.
apakah chromecast memerlukan wifi untuk bekerja?