O sistema de login do Tinder esteve (demasiado) vulnerável

23 de Fevereiro de 2018
2 Partilhas 27 Visualizações
Passatempo Galaxy A7

Um ataque recentemente publicado deu conta de uma falha de segurança no sistema de login do Tinder que permitia utilizar uma conta a partir apenas do seu número de telemóvel. O Tinder poucas horas depois da publicação da vulnerabilidade corrigiu a falha através de um patch.

O ataque funcionava através de duas vulnerabilidades diferentes. Uma no Tinder e outra no Account Kit system do Facebook, que o Tinder utiliza no sistema de login. A vulnerabilidade da parte do Account Kit expunha os tokens (aks) tornando-os acessíveis através de um simples API request do número de telemóvel associado. Isso, por si só, não era suficiente para aceder à conta. Porém o sistema do Tinder não verificava os tokens em relação ao ID de cliente associado, o que resultava numa situação em que qualquer utilizador com um access token válido poderia tomar uma conta.

O Tinder entretanto já resolveu o problema sem adiantar muitos pormenores sobre quanto tempo o sistema esteve vulnerável. “A segurança é uma prioridade para o Tinder”, referiu um representante da empresa citado pelo The Verge. “Ainda assim, nós não temos o hábito de discutir medidas de segurança específicas ou estratégias, para não dar qualquer dica a hackers com intenções maliciosas.”

Artigos interessantes

Linha Enjoy da Huawei já vendeu mais de 45 milhões de unidades
Huawei
23 Visualizações
Huawei
23 Visualizações

Linha Enjoy da Huawei já vendeu mais de 45 milhões de unidades

Wagner Pedro - 19 de Outubro de 2018

Recentemente, a Huawei anunciou dois novos smartphones da linha Enjoy na China: o Enjoy Max e Enjoy 9 Plus. Durante…

Guerra económica. A indústria robótica da China sofre um pesado abrandamento.
Tecnologia
20 Visualizações
Tecnologia
20 Visualizações

Guerra económica. A indústria robótica da China sofre um pesado abrandamento.

José Candeias - 19 de Outubro de 2018

As vendas de robots industriais na China, o maior mercado do mundo para esta indústria, vão voltar a crescer em…

Essential demite cerca de 30% dos seus funcionários
Diversos
30 Visualizações
Diversos
30 Visualizações

Essential demite cerca de 30% dos seus funcionários

Wagner Pedro - 19 de Outubro de 2018

Há três anos, nascia a Essential Products, uma startup fundada pelo co-criador do Android Andy Rubin. Infelizmente, a empresa não obteve…

Comente

O seu email não será publico

Partilhe nas Redes Sociais

Se gosta do artigo, partilhe com os seus amigos