連絡先のTinderアカウントを入力する方法を発見

あなたが Tinder デート アプリケーションのユーザーである場合、セキュリティ上の欠陥によりアカウントがハッキングされた可能性がありますが、幸いなことに、パッチによって既に修正されています。サイバー犯罪者は、Tinder ユーザーの電話番号を入手するだけで、 そのユーザーの連絡先にアクセスすることができます Tinder ソーシャル ネットワーク Facebook と Facebook API にセキュリティ上の欠陥が見つかりました。ユーザーが自分のアカウントにログインし、2 つのアプリを接続できるように使用します。

https://www.youtube.com/watch?v=tIAxmZt1joY

Tinder アプリケーションのログイン システムは、Facebook によって付与された権限が、ユーザーが属するユーザーのデータと正しく一致するかどうかを正しく検証していませんでした。どの Tinder アカウントでも有効です。この重大な脆弱性は、テクノロジー ニュース サイト The Verge で報告されているように、Appsecure によって発見されました。モバイル アプリケーションのセキュリティを専門とするこの会社は、この発見のおかげで、Facebook から 5.00 ユーロを授与されました。

Tinder がモバイル アプリケーションでセキュリティ問題に直面したのはこれが初めてではありません。先月末、私たちは新しいセキュリティ ホールにより、あなたの「マッチ」、つまり恋愛関係を示して一致した人に誰でもアクセスできる可能性があることを報告しました。あるユーザーが別のユーザーを「無視」すると、サーバーは 278 バイトの暗号化されたデータ パケットを送信します。ただし、Tinder で候補者を受け入れる場合、そのパケットのサイズは 374 バイトになります。そして、両方が一致した場合はどうなりますか？そのパケットのサイズが 581 バイトであること。情報が暗号化されているということは、最低限のことです。パケットのサイズで、一致するかどうかがわかります。

最近のセキュリティ違反の状況に関して、Tinder と Facebook の両方がすでにこの問題に対処しており、状況はすでに解決済みです満足です。