ค้นพบวิธีเข้าสู่บัญชี Tinder ของผู้ติดต่อของคุณ

หากคุณเป็นผู้ใช้แอปพลิเคชันหาคู่ Tinder บัญชีของคุณอาจถูกแฮ็กเนื่องจากข้อบกพร่องด้านความปลอดภัย ซึ่งโชคดีที่ได้รับการแก้ไขแล้วผ่านแพตช์ เพียงแค่มีหมายเลขโทรศัพท์ของผู้ใช้ Tinder อาชญากรไซเบอร์ก็สามารถเข้าถึงผู้ติดต่อของผู้ใช้รายนั้น ข้อบกพร่องด้านความปลอดภัยที่พบในเครือข่ายโซเชียล Tinder Facebook และ Facebook API ซึ่ง Tinder ใช้เพื่อให้ผู้ใช้สามารถลงชื่อเข้าใช้บัญชีของตนและเชื่อมต่อทั้งสองแอปได้

https://www.youtube.com/watch?v=tIAxmZt1joY

ระบบการเข้าสู่ระบบในแอปพลิเคชัน Tinder ไม่ได้ตรวจสอบอย่างถูกต้องว่าสิทธิ์อนุญาตที่ได้รับจาก Facebook นั้นตรงกับข้อมูลของผู้ใช้ที่พวกเขาเป็นเจ้าของหรือไม่ ดังนั้นหากได้รับ 'โทเค็น' หรือ 'สิทธิ์' ใด ๆ สามารถใช้บัญชี Tinder ใดก็ได้ ช่องโหว่ร้ายแรงนี้รายงานโดยเว็บไซต์ข่าวเทคโนโลยี The Verge ซึ่งถูกค้นพบโดย Appsecure บริษัทนี้อุทิศให้กับการรักษาความปลอดภัยของแอปพลิเคชันบนมือถือ ต้องขอบคุณการค้นพบนี้ โดย Facebook ได้รับรางวัล 5.00 ยูโร

ไม่ใช่ครั้งแรกที่ Tinder ประสบปัญหาด้านความปลอดภัยในแอปพลิเคชันบนมือถือ เมื่อปลายเดือนที่แล้ว เรารายงานว่าเนื่องจากช่องโหว่ด้านความปลอดภัยใหม่ ใครก็ตามสามารถเข้าถึง 'แมตช์' ของคุณได้ ซึ่งก็คือคนที่คุณบังเอิญแสดงความรักด้วยเมื่อผู้ใช้รายหนึ่ง 'ยกเลิก' อีกราย เซิร์ฟเวอร์จะส่งแพ็คเก็ตข้อมูลที่เข้ารหัสขนาด 278 ไบต์ อย่างไรก็ตาม เมื่อยอมรับผู้สมัครบน Tinder แพ็คเก็ตนั้นจะมีขนาด 374 ไบต์ และจะเกิดอะไรขึ้นเมื่อทั้งคู่บังเอิญ? ขนาดของแพ็คเก็ตนั้นคือ 581 ไบต์ ข้อมูลนั้นถูกเข้ารหัสน้อยที่สุด: ด้วยขนาดของแพ็กเก็ตที่คุณสามารถดูได้ว่าตรงกันหรือไม่

เกี่ยวกับสถานการณ์การละเมิดความปลอดภัยล่าสุด ทั้ง Tinder และ Facebook ได้ดำเนินการในเรื่องนี้แล้ว ปล่อยให้ สถานการณ์ได้รับการแก้ไขแล้วอย่างน่าพอใจ