Ontdek hoe je toegang krijgt tot het Tinder-account van je contacten

Als je een gebruiker bent van de Tinder-datingapp, kan je account zijn gehackt vanwege een beveiligingslek dat gelukkig al is verholpen door middel van een patch. Alleen al door het telefoonnummer van een Tinder-gebruiker te hebben, kunnen cybercriminelen toegang hebben tot de contacten van die gebruiker Een beveiligingslek gevonden in het sociale Tinder-netwerk Facebook en de Facebook-API, die Tinder gebruikt zodat gebruikers kunnen inloggen op hun accounts en de twee apps kunnen verbinden.

https://www.youtube.com/watch?v=tIAxmZt1joY

Het inlogsysteem in de Tinder-applicatie verifieerde niet correct of de door Facebook verleende toestemmingen correct overeenkwamen met de gegevens van de gebruiker waartoe ze behoorden, dus met een 'token' of 'toestemming' die werd ontvangen geldig kan worden gedaan met elk Tinder-account. Deze ernstige kwetsbaarheid, zoals gerapporteerd door de technologienieuwssite The Verge, is ontdekt door Appsecure. Dit bedrijf dat zich toelegt op de beveiliging van mobiele applicaties, kreeg dankzij de ontdekking 5,00 euro van Facebook.

Het is niet de eerste keer dat Tinder te maken heeft gehad met beveiligingsproblemen in zijn mobiele applicatie. Eind vorige maand meldden we dat door een nieuw beveiligingslek iedereen toegang kon krijgen tot je 'matches', dat wil zeggen tot de mensen met wie je was samengevallen door love interest te tonen.Wanneer de ene gebruiker de andere 'ontslaat', stuurt de server een versleuteld datapakket van 278 bytes. Bij het accepteren van een kandidaat op Tinder is dat pakket echter 374 bytes groot. En wat gebeurt er als beide samenvallen? Dat de grootte van dat pakket 581 bytes is. Dat de informatie versleuteld is, is het minste: aan de grootte van het pakket kun je zien of er een match is of niet.

Wat betreft de situatie van de meest recente inbreuk op de beveiliging, hebben zowel Tinder als Facebook al actie ondernomen, waardoor de situatie al is opgelost bevredigend.