Aprenda a Ganhar Dinheiro do seu Jeito na Internet!

Tinder atingido por uma violação de segurança desagradável

Estás a ler: Tinder atingido por uma violação de segurança desagradável

Tinder, o serviço de encontros online, registra uma massa de informações confidenciais sobre usuários e suas conversas. É um fato, se há uma conta para manter longe dos hackers, é o Tinder. No entanto, uma equipe de pesquisadores descobriu uma falha de segurança comprometedora no aplicativo. Isso pode permitir que uma pessoa de má fé tenha acesso à conta de um assinante.

A falha estava no processo de login. Para acessar a plataforma, o usuário tem duas alternativas. Um é usar sua conta do Facebook e o outro é digitar seu número de telefone. Foi esta segunda opção que falhou. Felizmente, a falha já foi corrigida.

dados do tinder

A equipe de pesquisa publicou os detalhes desse erro em um artigo publicado na Appsecure.

Um número de telefone teria sido suficiente

Assim, a pessoa mal-intencionada precisava apenas do número de telefone do usuário para acessar a conta.

O fato é que quando o usuário do Tinder digita seu número, ele é redirecionado para Accountkit.com, sistema de autenticação do Facebook. Para verificar a identidade da pessoa que deseja acessar a conta, Accountkit.com requer um token de identificação.

O problema é que o Tinder não procura encontrar a origem da chave. Em outras palavras, o serviço de verificação valida qualquer token enviado a ele sem verificar se o identificador corresponde à solicitação.

Segundo os pesquisadores, seria possível um hacker usar cookies para capturar um token e acessar facilmente a conta de sua vítima.

“Estamos constantemente melhorando nossas defesas”

O Tinder e o Facebook foram notificados da falha. As duas empresas trabalharam juntas para corrigi-lo imediatamente. Os pesquisadores receberam uma recompensa de 5.000 dólares da rede social número um e 1.250 dólares do aplicativo de namoro.

Esta é a segunda grande falha descoberta no aplicativo nos últimos meses. O primeiro permitia que pessoas mal-intencionadas acessassem dados pessoais devido à falta de criptografia no envio e recebimento de fotos.

“Como todas as outras empresas de tecnologia, estamos constantemente melhorando nossas defesas contra hackers maliciosos”, garantiu um porta-voz da empresa.

~~~~~~~~📱~~~~~~~~

PCtg.net é o lugar perfeito para encontrar as últimas notícias e análises sobre gadgets e aplicativos de tecnologia, bem como dicas e truques sobre como tirar o máximo proveito de sua tecnologia.