Upptäck hur du anger dina kontakters Tinder-konto

Om du är användare av dejtingappen Tinder kan ditt konto ha blivit hackat på grund av ett säkerhetsfel som lyckligtvis redan har åtgärdats genom en patch. Bara genom att ha en Tinder-användares telefonnummer kan cyberbrottslingar ha åtkomst till den användarens kontakter Ett säkerhetsbrist som finns bland Tinders sociala nätverk Facebook och Facebook API, som Tinder använder så att användare kan logga in på sina konton och ha de två apparna anslutna.

https://www.youtube.com/watch?v=tIAxmZt1joY

Inloggningssystemet i Tinder-applikationen verifierade inte korrekt om behörigheterna som beviljades av Facebook korrekt matchade uppgifterna för användaren som de tillhörde, så med eventuella "token" eller "tillstånd" som mottogs giltig kan göras med vilket Tinder-konto som helst. Denna allvarliga sårbarhet, som rapporterats av tekniknyhetssajten The Verge, har upptäckts av Appsecure. Detta företag som ägnar sig åt säkerheten för mobila applikationer, tack vare upptäckten, tilldelades 5,00 euro av Facebook.

Det är inte första gången som Tinder har stött på säkerhetsproblem i sin mobilapplikation. I slutet av förra månaden rapporterade vi att på grund av ett nytt säkerhetshål kunde vem som helst få tillgång till dina "matchningar", det vill säga till de personer som du hade sammanträffat med genom att visa kärleksintresse.När en användare "avvisar" en annan, skickar servern ett 278-byte krypterat datapaket. Men när man accepterar en kandidat på Tinder är det paketet 374 byte stort. Och vad händer när båda är sammanfallande? Att storleken på det paketet är 581 byte. Att informationen är krypterad är det minsta av allt: med storleken på paketet kan du se om det finns en matchning eller inte.

Angående situationen för det senaste säkerhetsintrånget har både Tinder och Facebook redan vidtagit åtgärder i ärendet, vilket gör att situationen redan är löst tillfredsställande.