Curso de Hacker Mundo Dos Hackers

Tinder tinha falha grave e podia ser hackeado com o numero de celular



Mais uma falha grave de segurança foi encontrada no Tinder, dessa vez o pesquisador de segurança Anand Prakash, descobriu uma vulnerabilidade no processo de autenticação do Tinder, que permite que o usuário se logue em sua conta Tinder a partir de sua conta Facebook com o numero do celular do usuário.

A falha esta presente na forma em que o Tinder utilizava o Account Kit do Facebook, responsável por permitir o acesso a conta Tinder a partir do numero de celular do usuário. O App do Tinder não verificava o Client ID no token fornecido pelo Account Kit durante a rotina de login, com isso, um hacker ou cracker poderia obter o token de um usuário Tinder a partir dos Cookies, e com o token e o numero do celular do usuário, poderia se logar na conta Tinder sem precisar digitar nenhuma senha. Como o acesso seria legitimo, o invasor poderia fazer qualquer tipo de alteração no perfil da vítima.

A falha de segurança foi reportada por Prakash, através do programa de recompensas do Tinder e Facebook, com isso, o pesquisador recebeu US$ 5mil (R$ 16,3mil) do Facebook e mais US$ 1.250 (R$ 4mil) do Tinder.

O Tinder em parceria com o Facebook, já corrigiu a falha no app.

Gostou dessa matéria? Então comente e compartilhe ;-)!!!

Nenhum Comentário para “Tinder tinha falha grave e podia ser hackeado com o numero de celular”

Deixe seu Comentário

Comentários Recentes

  • o outro: 99% de segurança com o computador desligado...
  • Marcelo: Como faço esse mesmo processo só que utiliz...
  • Pedro: Não roda e o g6 da lg quem roda...
  • vICENTE FARIA DE SOUZA: roda no galaxy a5...
  • Alan: De que adianta ter uma senha segura, se os ...

Galeria de Imagens

Ver mais imagens