lans.by

Любители быстрых знакомств оказались в опасности

Индийский программист Ананд Пракаш обнаружил опасную уязвимость в Tinder, позволяющую взламывать аккаунты с помощью номера телефона.

Эксперт заявил, что хакерам было достаточно нескольких секунд, чтобы получить полный контроль над профилем жертвы: злоумышленники могли просматривать чаты и личную информацию, а также общаться с другими пользователями дейтинг-сервиса.

По словам Пракаша, уязвимость находилась в программном обеспечении Facebook Account Kit, которое позволяет проходить процедуру авторизации без ввода паролей. Разработчики Tinder встроили данное ПО в приложение. О числе пострадавших пользователей не сообщается. Программист сообщил о «дыре» в защите представителям Facebook и Tinder, которые быстро исправили ошибку.

За найденную уязвимость Пракаш получил вознаграждение в 6 тысяч долларов. Мужчина входит в число лучших «белых» хакеров планеты: поиск лазеек безопасности в различных веб-сервисах в общей сложности принес ему более 350 тысяч долларов, сообщают журналисты.

Ранее специалисты компании Google Project Zero обнаружили опасную уязвимость в торрент-клиенте uTorrent. Брешь в системе безопасности позволяла злоумышленникам получить доступ к скачанным файлам и истории загрузок.

Источник

Exit mobile version