Tinder tinha falha grave e podia ser hackeado com o numero de celular



Mais uma falha grave de segurança foi encontrada no Tinder, dessa vez o pesquisador de segurança Anand Prakash, descobriu uma vulnerabilidade no processo de autenticação do Tinder, que permite que o usuário se logue em sua conta Tinder a partir de sua conta Facebook com o numero do celular do usuário.

A falha esta presente na forma em que o Tinder utilizava o Account Kit do Facebook, responsável por permitir o acesso a conta Tinder a partir do numero de celular do usuário. O App do Tinder não verificava o Client ID no token fornecido pelo Account Kit durante a rotina de login, com isso, um hacker ou cracker poderia obter o token de um usuário Tinder a partir dos Cookies, e com o token e o numero do celular do usuário, poderia se logar na conta Tinder sem precisar digitar nenhuma senha. Como o acesso seria legitimo, o invasor poderia fazer qualquer tipo de alteração no perfil da vítima.

A falha de segurança foi reportada por Prakash, através do programa de recompensas do Tinder e Facebook, com isso, o pesquisador recebeu US$ 5mil (R$ 16,3mil) do Facebook e mais US$ 1.250 (R$ 4mil) do Tinder.

O Tinder em parceria com o Facebook, já corrigiu a falha no app.

Gostou dessa matéria? Então comente e compartilhe ;-)!!!

Nenhum Comentário para “Tinder tinha falha grave e podia ser hackeado com o numero de celular”

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Olá, sim o curso de hacker e demais cursos ...
  • Lucas Alves: Tenho duas conta de facebook mas uma eu ten...
  • Alexandre: olha só qto tempo o post tem e como ele ain...
  • Paulo Tacio: Não, para fazer o curso não é preciso ter n...
  • Tulio: Olá, preciso ter alguma noção em linguagens...

Galeria de Imagens

Ver mais imagens