Deittisovellus Tinderistä on paljastunut tietoturva-aukko, jonka ansiosta hakkerit voivat kaapata tilin helposti. Se mahdollistaa tiliin kirjautumisen vain käyttäjän puhelinnumeron avulla.
Haavoittuvuuden paljasti tietoturva-asiantuntija Anand Prakash blogissaan. Tilin hakkerointi onnistui Tinderin sisäänkirjautumiseen käytettävän Facebookin Account Kit -ominaisuuden avulla.
Ongelma on sittemmin korjattu sekä Tinderin että Facebookin tahoilta. Haavoittuvuutta ei tiettävästi ehditty käyttämään Tinder-tilien hakkerointiin ennen sen paljastumista.
Gizmodo-sivuston mukaan Facebook palkitsi vian löytäneen Prakashin 5.000 dollarin palkkiolla ja Tinder 1.250 dollarin palkkiolla. Prakash on aikaisemminkin onnistunut löytämään mittavia haavoittuvuuksia ja tietoturva-aukkoja erilaisista sovelluksista ja yhteisöpalveluista.
Voit lisätä Staran Googlen ensisijaiseksi lähteeksi klikkaamalla tästä ja ruksittamalla laatikon. Voit myös lukea lisää tähän artikkeliin liittyvistä teemoista ja aiheista, kuten hakkeri, Tinder tai laajemmin samasta aihealueesta Digi -osioistamme.