Tinder: Bug deu acesso atrav├ęs de qualquer n├║mero de telefone

Pesquisadores do Appsecure identificaram uma lacuna de seguran├ža no aplicativo Tinder, que s├│ conseguiu acess├í-lo usando seu n├║mero de telefone.

A lacuna de seguran├ža foi identificada no popular processo de login de aplicativos e na API do Facebook em que se baseia.

O fundador e CEO da Appsecure, Anand Prakash, disse que as vulnerabilidades foram rapidamente abordadas, mas certamente representam um grande problema. De fato, o Facebook e o Tinder premiaram o Appsecure com US $ 5.000 e US $ 1.250, respectivamente, por localizar o v├ícuo de seguran├ža.

Observe que em 2014, o Tinder n├úo conseguiu criptografar as fotos dos usu├írios, fornecendo detalhes de sua localiza├ž├úo exata por meses.

Quando um usu├írio entra no Tinder, ele pode fazer isso usando seu n├║mero de telefone. A nova lacuna de seguran├ža permitia ao usu├írio usar qualquer telefone, sem verificar se era o n├║mero de telefone fornecido pelo usu├írio.

Tinder-570

Um porta-voz do Tinder disse: “A seguran├ža ├ę de suma import├óncia para o Tinder. Como outras grandes empresas de tecnologia, usamos uma rede de ferramentas e sistemas para proteger a integridade de nossa plataforma. Como parte de nossos esfor├žos cont├şnuos nessa ├írea, estamos adotando um programa de recompensa no caso de encontrar um bug e trabalhando com pesquisadores de seguran├ža capazes de todo o mundo para identificar problemas potencialmente respons├íveis ÔÇőÔÇőe resolv├¬-los rapidamente. Na Tinder, estamos constantemente aprimorando nossos protocolos, n├úo apenas para atender aos requisitos, mas tamb├ęm para superar as boas pr├íticas da ind├║stria. No entanto, n├úo estamos nos referindo a medidas ou estrat├ęgias de seguran├ža espec├şficas para n├úo fornecer informa├ž├Áes a hackers mal-intencionados “.

Fonte