Pesquisadores do Appsecure identificaram uma lacuna de segurança no aplicativo Tinder, que só conseguiu acessá-lo usando seu número de telefone.
A lacuna de segurança foi identificada no popular processo de login de aplicativos e na API do Facebook em que se baseia.
O fundador e CEO da Appsecure, Anand Prakash, disse que as vulnerabilidades foram rapidamente abordadas, mas certamente representam um grande problema. De fato, o Facebook e o Tinder premiaram o Appsecure com US $ 5.000 e US $ 1.250, respectivamente, por localizar o vácuo de segurança.
Observe que em 2014, o Tinder não conseguiu criptografar as fotos dos usuários, fornecendo detalhes de sua localização exata por meses.
Quando um usuário entra no Tinder, ele pode fazer isso usando seu número de telefone. A nova lacuna de segurança permitia ao usuário usar qualquer telefone, sem verificar se era o número de telefone fornecido pelo usuário.
Um porta-voz do Tinder disse: “A segurança é de suma importância para o Tinder. Como outras grandes empresas de tecnologia, usamos uma rede de ferramentas e sistemas para proteger a integridade de nossa plataforma. Como parte de nossos esforços contínuos nessa área, estamos adotando um programa de recompensa no caso de encontrar um bug e trabalhando com pesquisadores de segurança capazes de todo o mundo para identificar problemas potencialmente responsáveis e resolvê-los rapidamente. Na Tinder, estamos constantemente aprimorando nossos protocolos, não apenas para atender aos requisitos, mas também para superar as boas práticas da indústria. No entanto, não estamos nos referindo a medidas ou estratégias de segurança específicas para não fornecer informações a hackers mal-intencionados “.
Fonte
