電話番号だけで Tinder アカウントがハッキングされる可能性があります。 Facebook API と接続確認の不注意により、アカウント作成直後に発生した欠陥。発見の背後にいるハッカーは 2 つのサービスから多額の報酬を得ており、Tinder はこの欠陥が修正されたと発表しました。
Tinder アカウントをハッキングするのに必要なのは電話番号だけです。 1月には、Tinder のセキュリティ上の欠陥により、他の人があなたのマッチを覗き見ることができましたWi-Fi ネットワーク経由で、特に個人データを収集するために。出会い系アプリの責任者はこう宣言した。私たちはハッカーと戦うために防御を常に改善しています」。しかし、新たな断層はすでに飛び散っているTinder、出会い系アプリは年齢差別で非難された!
Anand Prakash はバグ報告を専門とするインドのハッカーで、報告によって得た資金で生計を立てています。これは、単純な電話番号で Tinder アカウントがハッキングされる可能性があるという重大なセキュリティ上の欠陥を浮き彫りにしました。 Facebook API を使用してアカウントを作成するときに発生する欠陥。 Tinder アカウントを作成し、電話番号でログインすることが可能です。電話番号は Facebook データベースで認証されます。ただし、本人確認には Tinder による認証は必要ありません。
Facebook に関しては、電話番号に対応するアカウント情報が、正しいユーザーであることは保証されずに提供されます。この発見のために、アナンド・プラカシュさんは Facebook から 5,000 ドルを集めました。Tinder、数日間で最もダウンロードされたアプリケーションの 1 つ、ハッカーに1,250ドルを提供するという大幅に寛大ではありませんでした。その後、Facebook と Tinder は、加えられた変更の詳細は明らかにせずに、このセキュリティ上の欠陥を修正しました。
出会い系サイトでは「ハッカーが攻撃を容易にしないように、具体的なセキュリティ対策や戦略については議論したくないのです。」