연구원들이 전화 번호만으로 사용자 계정에 로그인 할 수 있다는 사실을 발견 한 후 Tinder 계정은 해커의 손에 거의 스 와이프되었습니다.
현재 취약점이 수정되었지만 채팅 기록과 사진이 노출 될 수 있다는 점이 분명히 걱정됩니다.
상단 및 하단 여백을 변경하는 방법 Google Docs
Tinder와 Tinder가 Facebook의 계정 키트를 사용하는 두 가지가 혼합 된 취약점으로 인해 악의적 인 해커 나 신랄한 exe가 계정에 액세스 할 수있었습니다. 작동 방식은 매우 간단합니다. 사용자가 전화 번호를 사용하여 앱에 로그인하기로 선택하면 Facebook의 계정 키트로 리디렉션됩니다. 사용자에게 확인 코드를 문자로 보내고 Account Kit 웹 사이트에 입력하면 Account Kit는 인증을 받고 Tinder에 액세스 토큰을 전달할 수 있습니다. 그러나 여기서 취약점이 발생합니다.
다음 읽기 : 틴더 플러스 대 틴더 골드
관련보기 페이스 북은 2 단계 인증 전화 번호에 대한 스팸 문자가 버그로 인해 발생했다고 인정합니다. Tinder Gold를 사용하면 누가 나를 좋아하는지 지불 할 수 있습니다. 영국의 Tinder Plus와 비교하면 다음과 같습니다. 비즈니스 용 틴더? 아니, 정말
Tinder API는 Facebook의 계정 키트 토큰에서 클라이언트 ID를 확인해야했지만 그렇지 않았습니다. 이는 공격자가 계정 키트를 사용하는 다른 수많은 앱 중 하나의 토큰을 사용하여 계정에 들어갈 수 있음을 의미합니다.
이 취약점은 AppSecure의 설립자 인 Anand Prakash가 발견했습니다. 블로그 게시물 그의 연구 결과를 자세히 설명합니다. 그는 보상으로 Facebook의 Bug Bounty 프로그램에서 $ 5,000, Tinder에서 $ 1,250를 현금화했습니다.
공격자는 이제 기본적으로 피해자의 계정을 완전히 제어 할 수 있습니다. 그는 비공개 채팅, 전체 개인 정보를 읽고 다른 사용자 프로필을 왼쪽이나 오른쪽으로 스 와이프하는 등의 작업을 할 수 있습니다. Prakash는 썼습니다.
운 좋게도 취약점이 패치되기 전에는 어떤 계정도 침입하지 않은 것 같습니다.
페이스 북에게는 좋은 달이 아니 었습니다. 이미 가지고 있습니다 전화 인증 문제 이번 주 초에 회사는 사용자에게 보내는 스팸 SMS 알림이 사실 버그라고 인정했습니다.
닌텐도 스위치 Wii 게임을 할 수 있습니다