(495) 740 35 30
Обратный звонок
Обратный звонок

ЮрПатент: В приложении Tinder выявлена уязвимость, позволявшая «взламывать» аккаунт пользователя

evm226Эксперты по кибербезопасности выявили уязвимость в приложении Tinder, позволяющей без особого труда «взломать» профиль пользователя, взять его под свой контроль и распоряжаться по собственному усмотрению.

Как стало известно специалистам компании ЮрПатент, «виновны» в этом разработчики программной платформы Facebook Account Kit, в отношении которой завершена регистрация программы для ЭВМ. Разработчики просто не пожелали «озаботиться» введением функции авторизации для пользователей, с обязательным использованием пароля:
- для использования бреши даже начинающему хакеру достаточно было ввести номер телефона жертвы в «new_phone_number» в API-запросе;
- после этого взломщики получали возможность беспрепятственно общаться с потенциальными жертвами от лица настоящего пользователя Tinder.

По некоторым данным, из-за подобной халатности могли пострадать не менее сотни тысяч «любителей быстрых романтических знакомств» - именно с этой целью и разрабатывалось приложение Tinder.

Следует отметить, что руководство Facebook, получив информацию о наличии уязвимости, оперативно приняло меры к устранению опасного бага.

23.02.2018, 93 просмотра.

Читайте также

Нам доверяют