O sistema de login do Tinder esteve (demasiado) vulnerável

23 de Fevereiro de 2018
2 Partilhas 75 Visualizações

Um ataque recentemente publicado deu conta de uma falha de segurança no sistema de login do Tinder que permitia utilizar uma conta a partir apenas do seu número de telemóvel. O Tinder poucas horas depois da publicação da vulnerabilidade corrigiu a falha através de um patch.

O ataque funcionava através de duas vulnerabilidades diferentes. Uma no Tinder e outra no Account Kit system do Facebook, que o Tinder utiliza no sistema de login. A vulnerabilidade da parte do Account Kit expunha os tokens (aks) tornando-os acessíveis através de um simples API request do número de telemóvel associado. Isso, por si só, não era suficiente para aceder à conta. Porém o sistema do Tinder não verificava os tokens em relação ao ID de cliente associado, o que resultava numa situação em que qualquer utilizador com um access token válido poderia tomar uma conta.

O Tinder entretanto já resolveu o problema sem adiantar muitos pormenores sobre quanto tempo o sistema esteve vulnerável. “A segurança é uma prioridade para o Tinder”, referiu um representante da empresa citado pelo The Verge. “Ainda assim, nós não temos o hábito de discutir medidas de segurança específicas ou estratégias, para não dar qualquer dica a hackers com intenções maliciosas.”

Artigos interessantes

Imagem real do Galaxy S10 Plus confirma câmaras frontais no ecrã
Destaques
39 Visualizações
Destaques
39 Visualizações

Imagem real do Galaxy S10 Plus confirma câmaras frontais no ecrã

Bruno Peralta - 17 de Janeiro de 2019

Falta pouco mais de um mês para a grande apresentação da Samsung, que decorrerá no dia 20 de fevereiro para…

Twitter libera versão cronológica da timeline
Redes Sociais
23 Visualizações
Redes Sociais
23 Visualizações

Twitter libera versão cronológica da timeline

João Pedro Souza - 17 de Janeiro de 2019

Uma nova atualização do Twitter para Android traz a possibilidade de visualizar o feed na ordem cronológica. Opção que já…

Xiaomi demonstra o melhor sensor de impressões digitais no ecrã até ao momento
Destaques
3 Partilhas45 Visualizações
Destaques
3 Partilhas45 Visualizações

Xiaomi demonstra o melhor sensor de impressões digitais no ecrã até ao momento

Bruno Peralta - 16 de Janeiro de 2019

Os fabricantes de smartphones estão retirando lentamente os tradicionais leitores de impressão digital em favor dos sensores no ecrã, mas…

Comente

O seu email não será publico