Tinder znowu niebezpieczny

Nie mają zbyt wiele szczęścia osoby poszukujące drugiej połówki czy przyjaciela za pomocą tej konkretnej aplikacji. O lukach w zabezpieczeniach Tindera było głośno już niejednokrotnie. Tym razem znów pojawia się niebezpieczna luka w zabezpieczeniach programu. Ostatnie kłopoty zostały zażegnane, jednak nie zapomniane, a tu pojawia się kolejny kłopot. Tym razem chodzi o przejmowanie konta użytkownika.

W jaki sposób wykorzystywana jest luka w zabezpieczeniach?

Ataki na konta użytkowników przeprowadzane są w bardzo prosty sposób. Do przejęcia kontroli wystarczy tak naprawdę numer telefonu. W tej chwili jest już wykonana stosowna poprawka, jednak nie wiadomo, ile danych oraz ile kont zostało przejętych przed jej wykonaniem oraz wdrożeniem.

System logowania wciąż zawodzi

Na podstawie Tindera można wciąż na nowo przekonywać się, jak łatwe do złamania są zabezpieczenia wielu naprawdę popularnych stron internetowych czy serwisów zrzeszających miliony użytkowników – wprost wymarzony cel ataku. Wystarczy jeden niewielki błąd i przestajemy panować nad naszym kontem oraz wszystkim, co się na nim znajdowało. Atak, jaki mogliśmy oglądać niedawno, korzystał nie tylko z luki w zabezpieczeniu kont do Tindera, ale również kont w Facebook Account Kit. Hackerzy usiłowali przedostać się do takiego konkretnego tokena, a następnie starać się przejmować kontrolę nad danymi, jakie użytkownik na nim posiadał.

Błędy Tindera

Logowanie się do Tindera nie bierze pod uwagę ani nie weryfikuje prawdziwości tokena pod względem numeru identyfikacyjnego, nadawanego każdemu użytkownikowi. To daje jeden skutek – posiadając token – dowolny, nawet właśnie skradziony, hacker mógł bez trudu dostać się do konta swojej ofiary. Co śmieszniejsze, do wykorzystania tych dwóch luk wystarczył jeden niewinny numer telefonu użytkownika.

Problem zażegnany?

Zarówno Facebook, jak i Tinder szybko zareagowały na zgłoszenie problemu i jeszcze szybciej go naprawiły. Obie z nich również zdecydowały się na pieniężne nagrodzenie osoby odpowiedzialnej za wykrycie błędów – nagroda trafiła do Appecure. Nie wiadomo jednak, ile osób zostało okradzionych z danych, ani co się z nimi stało. Aplikacja ta jest popularnym serwisem towarzysko-randkowym, a dodatkowo posiadając luki w zabezpieczeniach staje się wprost idealnym łupem dla hackerów. Zawsze korzystając z tego typu serwisów warto mieć na uwadze, że nie wszystkie kwestie bezpieczeństwa dopięte są na ostatni guzik.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.