Kişilerinizin Tinder hesabına nasıl gireceğinizi keşfedin

Tinder flört uygulamasının bir kullanıcısıysanız, hesabınız bir güvenlik açığı nedeniyle ele geçirilmiş olabilir ve neyse ki bir yamayla zaten düzeltilmiştir. Sadece bir Tinder kullanıcısının telefon numarasına sahip olan siber suçlular o kullanıcının kişilerine erişebilir Tinder sosyal ağı Facebook ve Tinder'ın kullandığı Facebook API arasında bulunan bir güvenlik açığı kullanıcıların hesaplarına giriş yapabilmeleri ve iki uygulamayı birbirine bağlayabilmeleri için kullanır.

https://www.youtube.com/watch?v=tIAxmZt1joY

Tinder uygulamasındaki giriş sistemi, Facebook tarafından verilen izinlerin ait oldukları kullanıcının verileriyle doğru bir şekilde eşleşip eşleşmediğini doğru bir şekilde doğrulamıyordu, bu nedenle alınan herhangi bir 'jeton' veya 'izin' ile geçerli herhangi bir Tinder hesabı ile yapılabilir. Teknoloji haber sitesi The Verge tarafından bildirildiği üzere bu ciddi güvenlik açığı, Appsecure tarafından keşfedildi. Kendini mobil uygulamaların güvenliğine adamış bu şirket, keşif sayesinde Facebook tarafından 5,00 avro ile ödüllendirildi.

Tinder, mobil uygulamasında güvenlik sorunlarıyla ilk kez karşılaşmıyor. Geçen ayın sonunda, yeni bir güvenlik açığı nedeniyle herkesin 'maçlarınıza', yani aşkla ilgi göstererek denk geldiğiniz kişilere erişebileceğini bildirmiştik.Bir kullanıcı diğerini 'kovduğunda', sunucu 278 baytlık şifreli bir veri paketi gönderir. Ancak, Tinder'da bir adayı kabul ederken, bu paketin boyutu 374 bayttır. Ve her ikisi de çakıştığında ne olur? Bu paketin boyutunun 581 bayt olduğunu. Bilginin şifrelenmiş olması en hafifi: paketin boyutu ile bir eşleşme olup olmadığını görebilirsiniz.

En son güvenlik ihlalinin durumuyla ilgili olarak, hem Tinder hem de Facebook konuyla ilgili harekete geçti ve durumu zaten çözüme kavuşturdu tatmin edici biçimde.