Tinder tinha falha grave e podia ser hackeado com o numero de celular



Mais uma falha grave de segurança foi encontrada no Tinder, dessa vez o pesquisador de segurança Anand Prakash, descobriu uma vulnerabilidade no processo de autenticação do Tinder, que permite que o usuário se logue em sua conta Tinder a partir de sua conta Facebook com o numero do celular do usuário.

A falha esta presente na forma em que o Tinder utilizava o Account Kit do Facebook, responsável por permitir o acesso a conta Tinder a partir do numero de celular do usuário. O App do Tinder não verificava o Client ID no token fornecido pelo Account Kit durante a rotina de login, com isso, um hacker ou cracker poderia obter o token de um usuário Tinder a partir dos Cookies, e com o token e o numero do celular do usuário, poderia se logar na conta Tinder sem precisar digitar nenhuma senha. Como o acesso seria legitimo, o invasor poderia fazer qualquer tipo de alteração no perfil da vítima.

A falha de segurança foi reportada por Prakash, através do programa de recompensas do Tinder e Facebook, com isso, o pesquisador recebeu US$ 5mil (R$ 16,3mil) do Facebook e mais US$ 1.250 (R$ 4mil) do Tinder.

O Tinder em parceria com o Facebook, já corrigiu a falha no app.

Gostou dessa matéria? Então comente e compartilhe ;-)!!!

Nenhum Comentário para “Tinder tinha falha grave e podia ser hackeado com o numero de celular”

Deixe seu Comentário

Comentários Recentes

  • Priscila: Gostaria de participar para a prender hakea...
  • Priscila: Gostaria de participar do grupo hakea Whats...
  • Cesar: Funcionou no Windows 10 64 bits de boa! Óti...
  • Thiago: Quero ser um hacker...
  • Thiago: Quero ser um hacker para fazer um bem maior...

Galeria de Imagens

Ver mais imagens