Descobreixen com entrar al compte de Tinder dels teus contactes

Si ets un usuari de l'aplicació de cites Tinder, el teu compte ha pogut ser hacker per culpa d'una fallada de seguretat que, afortunadament, ja s'ha corregit a través d'un pegat. Només tenint el número de telèfon d'un usuari a Tinder, els ciberdelinqüents podien tenir accés als contactes del dit usuari Una fallada de seguretat trobada entre la xarxa social de Facebook i l'API de Facebook, la qual utilitza Tinder perquè els usuaris puguin entrar als comptes i tenir les dues aplicacions connectades.

https://www.youtube.com/watch?v=tIAxmZt1joY

El sistema d'ingrés a l'aplicació de Tinder no estava verificant correctament si els permisos atorgats per Facebook coincidien correctament amb les dades de l'usuari a què pertanyien, de manera que amb qualsevol 'token' o 'permís' rebut que fos vàlid podia fer-se amb qualsevol compte de Tinder. Aquesta greu vulnerabilitat, segons informa el lloc de notícies tecnològiques The Verge, ha estat descoberta per Appsecure. Aquesta companyia dedicada a la seguretat d'aplicacions mòbils gràcies al descobriment va ser premiada amb 5.00 euros per part de Facebook.

No és la primera vegada que Tinder ha de fer front a problemes de seguretat en la seva aplicació mòbil. A finals del mes passat informàvem que per culpa d'un nou forat de seguretat qualsevol podia tenir accés als teus matxes, és a dir, a les persones amb qui havies coincidit en mostrar interès amorós.Quan un usuari 'descarta' un altre, el servidor envia un paquet de dades xifrat de 278 bytes. No obstant això, en acceptar un candidat a Tinder, aquest paquet té llavors una mida de 374 bytes. I què passa quan tots dos són coincidents? Que la mida daquest paquet és de 581 bytes. Que la informació estigui encriptada és el menys important: amb la mida del paquet es pot veure si hi ha coincidència o no.

Respecte a la situació de la fallada de seguretat més recent, tant Tinder com Facebook ja han pres cartes en l'assumpte, quedant la situació ja resoltasatisfactòriament.