Entdecken Sie, wie Sie auf das Tinder-Konto Ihrer Kontakte zugreifen

Wenn Sie ein Nutzer der Dating-Anwendung Tinder sind, könnte Ihr Konto aufgrund einer Sicherheitslücke gehackt worden sein, die glücklicherweise bereits durch einen Patch behoben wurde. Allein durch die Telefonnummer eines Tinder-Benutzers könnten Cyberkriminelle Zugriff auf die Kontakte dieses Benutzers haben Eine Sicherheitslücke, die zwischen dem sozialen Netzwerk Facebook von Tinder und der Facebook-API von Tinder gefunden wurde verwendet, damit Benutzer sich bei ihren Konten anmelden und die beiden Apps verbinden können.

https://www.youtube.com/watch?v=tIAxmZt1joY

Das Anmeldesystem in der Tinder-Anwendung hat nicht korrekt überprüft, ob die von Facebook gewährten Berechtigungen korrekt mit den Daten des Benutzers übereinstimmten, zu dem sie gehörten, also mit einem erh altenen „Token“ oder einer „Berechtigung“. gültig kann mit jedem Tinder-Konto durchgeführt werden. Diese schwerwiegende Schwachstelle, wie sie von der Technologie-Nachrichtenseite The Verge gemeldet wurde, wurde von Appsecure entdeckt. Dieses Unternehmen, das sich der Sicherheit mobiler Anwendungen verschrieben hat, wurde dank der Entdeckung von Facebook mit 5,00 Euro ausgezeichnet.

Es ist nicht das erste Mal, dass Tinder Sicherheitsprobleme in seiner mobilen Anwendung hat. Ende letzten Monats haben wir berichtet, dass aufgrund einer neuen Sicherheitslücke jeder Zugriff auf Ihre "Matches" haben könnte, also auf die Personen, mit denen Sie sich durch Liebesinteresse zusammengetan hatten.Wenn ein Benutzer einen anderen "entlässt", sendet der Server ein 278-Byte-verschlüsseltes Datenpaket. Wenn Sie jedoch einen Kandidaten auf Tinder akzeptieren, ist dieses Paket dann 374 Byte groß. Und was passiert, wenn beides zusammenfällt? Dass die Größe dieses Pakets 581 Bytes beträgt. Dass die Informationen verschlüsselt sind, ist das Geringste: Anhand der Größe des Pakets können Sie sehen, ob es eine Übereinstimmung gibt oder nicht.

In Bezug auf die Situation der jüngsten Sicherheitsverletzung haben sowohl Tinder als auch Facebook bereits Maßnahmen ergriffen, sodass die Situation bereits gelöst zufriedenstellend.