Індійський програміст Ананд Пракаш виявив небезпечну уразливість у Tinder, що дозволяє зламувати акаунти за допомогою номера телефону. Про це пише telegraph.co.uk.
Експерт заявив, що хакерам було досить кількох секунд, щоб отримати повний контроль над профілем жертви: зловмисники могли переглядати чати та особисту інформацію, а також спілкуватися з іншими користувачами дейтинг-сервісу.
За словами Пракаша, вразливість таїлась у програмному забезпеченні Facebook Account Kit, яке дозволяє проходити процедуру авторизації без уведення паролів. Розробники Tinder вбудували ці програми в додаток. Про число постраждалих користувачів не повідомляється.
Програміст повідомив про «діру» в захисті представникам Facebook і Tinder, які швидко виправили помилку. За знайдену уразливість Пракаш отримав винагороду в 6 тисяч доларів. Чоловік входить у число кращих «білих» хакерів планети: пошук лазівок безпеки в різних веб-сервісах у цілому приніс йому понад 350 тисяч доларів, повідомляють журналісти.
Читайте також: Винахідливий ловелас подорожує безкоштовно за рахунок дівчат
Раніше фахівці компанії Google Project Zero виявили небезпечну уразливість у торент-клієнті uTorrent – повідомляло arstechnica.com.
Пролом у системі безпеки дозволяв зловмисникам отримати доступ до скачаних файлів і історії завантажень.
Нагадуємо, Виявлена нова загроза для Android
Друзі! Підписуйтесь на нашу сторінку Фейсбук і будьте завжди в курсі останніх новин.
