Uzziniet, kā ievadīt kontaktpersonu Tinder kontu

Ja esat iepazīšanās lietojumprogrammas Tinder lietotājs, jūsu konts, iespējams, tika uzlauzts drošības defekta dēļ, kas, par laimi, jau ir izlabots ar ielāpu. Ja vien viņiem ir Tinder lietotāja tālruņa numurs, kibernoziedzniekiem varētu būt piekļuve šī lietotāja kontaktpersonām Tinder sociālajā tīklā Facebook un Facebook API tika atklāts drošības trūkums, ko Tinder izmanto, lai lietotāji varētu pieteikties savos kontos un savienot abas lietotnes.

https://www.youtube.com/watch?v=tIAxmZt1joY

Pieteikšanās sistēma Tinder lietojumprogrammā nepareizi pārbaudīja, vai Facebook piešķirtās atļaujas pareizi atbilst tā lietotāja datiem, kuram tās piederēja, tāpēc ar jebkuru saņemto 'žetonu' vai 'atļauju' derīgu var izdarīt ar jebkuru Tinder kontu. Šo nopietno ievainojamību, kā ziņo tehnoloģiju ziņu vietne The Verge, ir atklājusi Appsecure. Šim mobilo aplikāciju drošībai veltītajam uzņēmumam, pateicoties atklājumam, Facebook piešķīra 5,00 eiro.

Tā nav pirmā reize, kad Tinder savā mobilajā aplikācijā saskaras ar drošības problēmām. Pagājušā mēneša beigās ziņojām, ka jaunā drošības roba dēļ ikviens var piekļūt jūsu "sērkociņiem", tas ir, cilvēkiem, ar kuriem jūs sakritāt, izrādot mīlestību.Kad viens lietotājs “noraida” otru, serveris nosūta 278 baitu šifrētu datu paketi. Tomēr, pieņemot kandidātu pakalpojumā Tinder, šīs paketes izmērs ir 374 baiti. Un kas notiek, ja abi sakrīt? Ka šīs paketes izmērs ir 581 baits. Tas, ka informācija ir šifrēta, ir mazākais: pēc paketes lieluma var redzēt, vai ir sakritība.

Attiecībā uz situāciju pēdējā drošības pārkāpuma gadījumā gan Tinder, gan Facebook jau ir rīkojušies šajā jautājumā, atstājot situāciju jau atrisinātu apmierinoši.