اكتشف كيفية إدخال حساب Tinder الخاص بجهات الاتصال الخاصة بك

إذا كنت مستخدمًا لتطبيق Tinder للتعارف ، فقد يكون حسابك قد تعرض للاختراق بسبب عيب أمني تم تصحيحه ، لحسن الحظ ، من خلال تصحيح. بمجرد الحصول على رقم هاتف مستخدم Tinder ، يمكن لمجرمي الإنترنت الحصول علىوصول إلى جهات اتصال هذا المستخدمعيب أمني موجود في شبكة Tinder الاجتماعية Facebook و Facebook API ، والتي Tinder يستخدم بحيث يمكن للمستخدمين تسجيل الدخول إلى حساباتهم وتوصيل التطبيقين.

https: //www.youtube.com/watch؟ v=tIAxmZt1joY

لم يتحقق نظام تسجيل الدخول في تطبيق Tinder بشكل صحيح مما إذا كانت الأذونات الممنوحة من Facebook تتطابق بشكل صحيح مع بيانات المستخدم الذي ينتمون إليه ، لذلك مع أي "رمز مميز" أو "إذن" تم تلقيه صالح مع أي حساب Tinder. تم اكتشاف هذه الثغرة الخطيرة ، كما أفاد موقع أخبار التكنولوجيا The Verge ، بواسطة Appsecure. حصلت هذه الشركة المكرسة لأمن تطبيقات الهاتف المحمول ، بفضل الاكتشاف ، على 5.00 يورو من Facebook.

ليست هذه هي المرة الأولى التي تواجه فيها Tinder مشاكل أمنية في تطبيق الهاتف المحمول الخاص بها. في نهاية الشهر الماضي ، أبلغنا أنه نظرًا لوجود ثغرة أمنية جديدة ، يمكن لأي شخص الوصول إلى "المباريات" الخاصة بك ، أي للأشخاص الذين تزامنت معهم من خلال إظهار الاهتمام بالحب.عندما "يرفض" مستخدم آخر ، يرسل الخادم حزمة بيانات مشفرة بحجم 278 بايت. ومع ذلك ، عند قبول مرشح على Tinder ، يكون حجم هذه الحزمة 374 بايت. وماذا يحدث عندما يكون كلاهما مصادفة؟ أن حجم تلك الحزمة 581 بايت. أقل ما يكون تشفير المعلومات هو: مع حجم الحزمة يمكنك معرفة ما إذا كان هناك تطابق أم لا.

فيما يتعلق بحالة الخرق الأمني ​​الأخير ، اتخذ كل من Tinder و Facebook بالفعل إجراءات في هذا الشأن ، تاركين الوضعتم حله بالفعل بشكل مرضي.