Πέμπτη
22/02/2018

Tinder: Bug έδινε πρόσβαση μέσω οποιουδήποτε τηλεφωνικού αριθμού

Κενό ασφαλείας εντόπισαν ερευνητές της Appsecure στην εφαρμογή Tinder, οι οποίοι κατάφεραν να αποκτήσουν πρόσβαση σε αυτή χρησιμοποιώντας μόνο τον αριθμό τηλεφώνου τους.

Το κενό ασφαλείας εντοπίστηκε τόσο στη διαδικασία εισόδου της δημοφιλούς εφαρμογής όσο και στο Facebook API στο οποίο βασίζεται.

Ο Anand Prakash ιδρυτής και CEO της Appsecure ανέφερε ότι οι ευπάθειες αντιμετωπίστηκαν γρήγορα, ωστόσο σίγουρα εξέθεσαν ένα μεγάλο πρόβλημα. Μάλιστα, το Facebook και το Tinder αντάμειψαν την Appsecure με 5000 και 1250 δολάρια αντίστοιχα για τον εντοπισμό του κενού ασφαλείας.

Να σημειωθεί ότι το 2014, το Tinder απέτυχε να κρυπτογραφήσει τις φωτογραφίες των χρηστών ενώ παρείχε λεπτομέρειες για την ακριβή τοποθεσία τους για μήνες.

Όταν ένας χρήστης εισέρχεται στο Tinder έχει τη δυνατότητα να το κάνει χρησιμοποιώντας τον αριθμό τηλεφώνου του. Το νέο κενό ασφαλείας επέτρεπε στον χρήστη να χρησιμοποιήσει οποιοδήποτε τηλέφωνο, χωρίς να επαληθεύει αν πρόκειται για τον τηλεφωνικό αριθμό που έχει κατοχυρώσει ο χρήστης.

Tinder-570

Εκπρόσωπος της Tinder ανέφερε: «Η ασφάλεια είναι ύψιστης σημασίας για την Tinder. Όπως άλλες μεγάλες εταιρείες τεχνολογίας, χρησιμοποιούμε ένα δίκτυο εργαλείων και συστημάτων για να προστατεύσουμε την ακεραιότητα της πλατφόρμας μας. Σαν μέρος των συνεχόμενων προσπάθειών μας στον τομέα αυτό, υιοθετούμε ένα πρόγραμμα ανταμοιβής σε περίπτωση εύρεσης bug και εργαζόμαστε με ικανούς ερευνητές ασφαλείας απ’όλο τον κόσμο, για να αναγνωρίσουμε υπεύθυνα πιθανά ζητήματα και να τα επιλύσουμε γρήγορα. Στην Tinder, βελτιώνουμε διαρκώς τα πρωτόκολλά μας όχι μόνο για να ανταποκρινόμαστε αλλά και για να ξεπερνάμε τις καλές πρακτικές της βιομηχανίας. Ωστόσο, δεν αναφερόμαστε σε κανένα συγκεκριμένο μέτρο ή στρατηγική ασφαλείας, προκειμένου να μην δώσουμε πληροφορίες σε κακόβουλους χάκερ».

Πηγή

Μάθε για: ,

Συντάκτης: .

Η γνώμη σας

Παρακαλούμε σχολιάστε με ελληνικούς πεζούς χαρακτήρες, όχι greeklish.

Πατώντας "Αποστολή" αποδέχεστε τους Όρους Χρήσης.