Программист Ананд Пракаш обнаружил опасную уязвимость в Tinder, позволяющую взламывать аккаунты с помощью номера телефона.
Эксперт из Индии заявил, что хакерам было достаточно нескольких секунд, чтобы получить полный контроль над профилем жертвы: злоумышленники могли просматривать чаты и личную информацию, а также общаться с другими пользователями дейтинг-сервиса.
По словам Пракаша, уязвимость находилась в программном обеспечении Facebook Account Kit, которое позволяет проходить процедуру авторизации без ввода паролей. Разработчики Tinder встроили данное ПО в приложение. О числе пострадавших пользователей не сообщается.
Программист сообщил о «дыре» в защите представителям Facebook и Tinder, которые быстро исправили ошибку. За найденную уязвимость Пракаш получил вознаграждение в 6 тысяч долларов. Мужчина входит в число лучших «белых» хакеров планеты: поиск лазеек безопасности в различных веб-сервисах в общей сложности принес ему более 350 тысяч долларов, сообщают журналисты.
Ранее специалисты компании Google Project Zero j, обнаружили опасную уязвимость в торрент-клиенте uTorrent. Брешь в системе безопасности позволяла злоумышленникам получить доступ к скачанным файлам и истории загрузок.