Tinderistä paljastui vakava haavoittuvuus

Digi · Tim Isokivi

Deittisovellus Tinderistä on paljastunut tietoturva-aukko, jonka ansiosta hakkerit voivat kaapata tilin helposti. Se mahdollistaa tiliin kirjautumisen vain käyttäjän puhelinnumeron avulla.

Haavoittuvuuden paljasti tietoturva-asiantuntija Anand Prakash blogissaan. Tilin hakkerointi onnistui Tinderin sisäänkirjautumiseen käytettävän Facebookin Account Kit -ominaisuuden avulla.

Ongelma on sittemmin korjattu sekä Tinderin että Facebookin tahoilta. Haavoittuvuutta ei tiettävästi ehditty käyttämään Tinder-tilien hakkerointiin ennen sen paljastumista.

Gizmodo-sivuston mukaan Facebook palkitsi vian löytäneen Prakashin 5.000 dollarin palkkiolla ja Tinder 1.250 dollarin palkkiolla. Prakash on aikaisemminkin onnistunut löytämään mittavia haavoittuvuuksia ja tietoturva-aukkoja erilaisista sovelluksista ja yhteisöpalveluista.