Appsecure’daki güvenlik araştırmacıları, telefon numarası ile istediğimiz kişinin Tinder hesabına erişmenin bir yolunu bularak büyük bir güvenlik açığını ortaya çıkarmış oldular. Yapılan araştırma doğrultusunda ise güvenlik açığının, Facebook ID’sindeki bir yazılım kusuru yüzünden oluştuğu belirlendi. İşte Tinder güvenlik açığı hakkında detaylar.
Tinder güvenlik açığı, şaşırttı!
Appsecure güvenlik açığını bulduğu gibi, Tinder ve Facebook tarafından çabucak düzeltildi. Facebook ve Tinder, bulduğu güvenlik açığından dolayı Appsecure şirketine 5000 dolar ve 1250 dolar ödül verdi.
Bu, Tinder güvenlik kusurlarının ilk raporu değil, şirket 2014 yılında kullanıcı fotoğraflarını şifrelememiş ve kullanıcıların, konum bilgilerini aylarca yanlış göstermişti.
Şimdiki sorunda ise, Tinder‘e giriş yaptığınızda, telefon numaranızı kullanma seçeneğini seçip, daha sonra Tinder’e kimlik doğrulama yapmak için Facebook Account Kit‘ine (Hesap Seti) geçiş yaparsanız, başka birisininde hesabına aynı şekilde giriş yapabilirsiniz çünkü Tinder farkında olmasa da hesabın gerçekten size ait olup olmadığına bakmıyordu, sadece telefon numaranız var mı yok mu diye bakıp sizin hesaba erişiminizi sağlıyordu.
{{user}} {{datetime}}
{{text}}