Pogoda
22.02.2018 15:24

Dziura w Tinderze umożliwiała przejęcie cudzego konta

Każdy mógł szaleć na Twoim koncie na Tinderze – wystarczyło, że znał Twój numer telefonu i korzystał z Facebooka. I znał się trochę na komputerach.

Tinder naprawił błąd dający przejąć cudze konto
foto: Japanexperterna.se, CC BY-SA 2.0

Pozwalały na to błędy w systemie autoryzacji znalezione właśnie w tych dwóch serwisach. Gdy wykorzystało się je w odpowiedni sposób, zyskiwało się pełny dostęp do konta Tindera związanego z podawanym numerem telefonu.

Niebezpieczeństwo nie miało nic wspólnego z inną luką zagrażającą prywatności użytkowników – hakerzy znaleźli sposób, żeby móc podglądać w czasie rzeczywistym zdjęcia oceniane przez użytkownika aplikacji, a także dowiadywać się, czy się spodobało, czy nie – oraz czy powstało połączenie.

Nowa luka – która została już na szczęście załatana – była zdecydowanie groźniejsza, jako że pozwalała na przejęcie kontroli nad kontem w serwisie randkowym. Konsekwencje mogły być znacznie gorsze, niż umówienie z osobami, których naprawdę nie chciałoby się znać.

Konta Tinder przejmowane numerem telefonu

W niebezpieczeństwie było użytkownicy Tindera logujący się do randkowania za pomocą numeru telefonu. Serwis używa stworzonego przez Facebooka mechanizmu zarządzania logowaniem, nazywające się Account Kit.

Po wpisaniu do odpowiednio spreparowanego adresu numeru telefonu użytkownika haker otrzymywał token dostępu – jego odpowiednie użycie gwarantowało zalogowanie się do aplikacji randkowej.

Hakerzy, którzy zgłosili błąd, dostali od Tindera i Facebooka nagrody w wysokości odpowiednio 1250 oraz 5000 dolarów. Oba internetowe przedsiębiorstwa zapewniają, że nie znaleźli dowodów na próbę użycia błędu do przejęcia kontroli nad kontami szukających miłości użytkowników.

Tinder doczekał się w Polsce naprawdę poważnego konkurenta – aplikacja Bimber pozwala poznać interesujące osoby spełniając się we wspólnym hobby – piciu alkoholu.

Która aplikacja bardziej do Ciebie przemawia?

Michał Tomaszkiewicz
Tagi: Mobile