บัญชี Tinder เกือบจะถูกแฮ็กเกอร์ไปอยู่ในมือของแฮ็กเกอร์ หลังจากที่นักวิจัยพบว่าพวกเขาสามารถลงชื่อเข้าใช้บัญชีผู้ใช้ได้โดยใช้เพียงหมายเลขโทรศัพท์
แม้ว่าช่องโหว่จะได้รับการแก้ไขแล้ว แต่ก็น่าเป็นห่วงว่าประวัติการแชทและรูปถ่ายอาจถูกเปิดเผย
วิธีทำไฟ dayz
ช่องโหว่นี้เกิดจากการผสมผสานของสองสิ่ง: Tinder และการใช้ Account Kit ของ Facebook ของ Tinder อาจทำให้แฮ็กเกอร์ที่เป็นอันตรายหรือ exes เปรี้ยวเข้าถึงบัญชีได้ วิธีการทำงานนั้นค่อนข้างง่าย: เมื่อผู้ใช้เลือกที่จะเข้าสู่ระบบแอพโดยใช้หมายเลขโทรศัพท์ พวกเขาจะถูกเปลี่ยนเส้นทางไปยัง Account Kit ของ Facebook ด้วยการส่งข้อความรหัสยืนยันไปยังผู้ใช้ ซึ่งพิมพ์ลงในเว็บไซต์ Account Kit แล้ว Account Kit จะสามารถรับรองความถูกต้องและส่งโทเค็นการเข้าถึงไปยัง Tinder ได้ อย่างไรก็ตาม นั่นคือจุดที่ช่องโหว่เกิดขึ้น
อ่านถัดไป: Tinder Plus กับ Tinder Gold
ดูที่เกี่ยวข้อง Facebook ยอมรับว่าข้อความสแปมไปยังหมายเลขโทรศัพท์ตรวจสอบสิทธิ์แบบสองปัจจัยนั้นเกิดจากข้อผิดพลาด Tinder Gold ให้คุณจ่ายเงินเพื่อดูว่าใครชอบคุณ โดยเปรียบเทียบกับ Tinder Plus ในสหราชอาณาจักร เชื้อจุดไฟสำหรับธุรกิจ? ไม่มีจริงๆ
แม้ว่า Tinder API ควรตรวจสอบรหัสลูกค้าบนโทเค็น Account Kit ของ Facebook แต่ก็ไม่ใช่ ซึ่งหมายความว่าผู้โจมตีสามารถใช้โทเค็นจากหนึ่งในแอพอื่น ๆ มากมายที่ใช้ Account Kit เพื่อเข้าสู่บัญชีของพวกเขา
ช่องโหว่นี้ถูกค้นพบโดย Anand Prakash ผู้ก่อตั้ง AppSecure ผู้เผยแพร่ a โพสต์บล็อก รายละเอียดการค้นพบของเขา เขาจ่ายเงิน 5,000 ดอลลาร์จากโปรแกรม Bug Bounty ของ Facebook และ 1,250 ดอลลาร์จาก Tinder เป็นรางวัล
โดยพื้นฐานแล้วผู้โจมตีสามารถควบคุมบัญชีของเหยื่อได้อย่างเต็มที่ – เขาสามารถอ่านแชทส่วนตัว ข้อมูลส่วนตัวทั้งหมด ปัดโปรไฟล์ผู้ใช้อื่น ๆ ไปทางซ้ายหรือขวา ฯลฯ Prakash เขียนไว้
โชคดีที่ไม่มีบัญชีใดถูกเจาะเข้าไปก่อนที่จะมีการแก้ไขช่องโหว่
มันไม่ใช่เดือนที่ดีสำหรับ Facebook มันมีอยู่แล้ว ปัญหาการตรวจสอบสิทธิ์ทางโทรศัพท์ และเมื่อต้นสัปดาห์นี้ บริษัทยอมรับว่าการแจ้งเตือนทาง SMS ที่เป็นสแปมที่ส่งถึงผู้ใช้นั้นเป็นข้อบกพร่อง
วิธีเปลี่ยนฟิลเตอร์ใน snapchat
