కేవలం ఫోన్ నంబర్ను ఉపయోగించి యూజర్ ఖాతాలకు లాగిన్ అవ్వగలరని పరిశోధకులు గుర్తించిన తరువాత టిండెర్ ఖాతాలు హ్యాకర్ల చేతుల్లోకి దాదాపుగా స్వైప్ చేయబడ్డాయి.
దుర్బలత్వం ఇప్పుడు పరిష్కరించబడినప్పటికీ, చాట్ చరిత్ర మరియు ఫోటోలు బహిర్గతమయ్యే అవకాశం ఉంది.
నా ఎయిర్పాడ్స్లో ఒకటి పనిచేయడం ఆగిపోయింది
రెండు విషయాల సమ్మేళనానికి గురయ్యే దుర్బలత్వం: టిండెర్ మరియు ఫేస్బుక్ యొక్క ఖాతా కిట్ యొక్క టిండర్ యొక్క ఉపయోగం హానికరమైన హ్యాకర్లు లేదా సోర్ ఎక్సెస్ ఖాతాలకు ప్రాప్యతను ఇవ్వగలవు. ఇది ఎలా పని చేయాలో చాలా సులభం: వినియోగదారు వారి ఫోన్ నంబర్ను ఉపయోగించి అనువర్తనానికి లాగిన్ అవ్వడానికి ఎంచుకున్నప్పుడు, వారు ఫేస్బుక్ ఖాతా కిట్కు మళ్ళించబడతారు. వినియోగదారుకు నిర్ధారణ కోడ్ను టెక్స్ట్ చేయడం ద్వారా, దాన్ని ఖాతా కిట్ వెబ్సైట్లో టైప్ చేస్తే, ఖాతా కిట్ ప్రామాణీకరించగలదు మరియు యాక్సెస్ టోకెన్ను టిండర్కు పంపగలదు. అయితే, అక్కడే దుర్బలత్వం సంభవిస్తుంది.
తదుపరి చదవండి: టిండర్ ప్లస్ వర్సెస్ టిండర్ గోల్డ్
సంబంధిత చూడండి ఫేస్బుక్ తన స్పామ్ పాఠాలను రెండు-కారకాల ప్రామాణీకరణ ఫోన్ నంబర్లకు అంగీకరించింది మిమ్మల్ని ఎవరు ఇష్టపడుతున్నారో చూడటానికి టిండర్ గోల్డ్ మిమ్మల్ని అనుమతిస్తుంది, ఇది UK లోని టిండర్ ప్లస్తో ఎలా పోలుస్తుంది వ్యాపారం కోసం టిండర్? లేదు, నిజంగా
ఫేస్బుక్ ఖాతా కిట్ టోకెన్లో టిండర్ API క్లయింట్ ఐడిని తనిఖీ చేస్తుండగా, అది కాదు. దీని అర్థం దాడి చేసేవారు వారి ఖాతాకు ప్రవేశం పొందడానికి ఖాతా కిట్ను ఉపయోగించే అనేక ఇతర అనువర్తనాల్లో ఒకటి నుండి టోకెన్ను ఉపయోగించవచ్చు.
ఈ దుర్బలత్వాన్ని AppSecure వ్యవస్థాపకుడు ఆనంద్ ప్రకాష్ కనుగొన్నారు బ్లాగ్ పోస్ట్ తన ఫలితాలను వివరిస్తుంది. అతను ఫేస్బుక్ యొక్క బగ్ బౌంటీ ప్రోగ్రామ్ నుండి $ 5,000 మరియు టిండర్ నుండి 2 1,250 బహుమతిగా పొందాడు.
దాడి చేసిన వ్యక్తికి ఇప్పుడు బాధితుడి ఖాతాపై పూర్తి నియంత్రణ ఉంది - అతను ప్రైవేట్ చాట్లు, పూర్తి వ్యక్తిగత సమాచారం, ఇతర వినియోగదారు ప్రొఫైల్లను ఎడమ లేదా కుడి వైపుకు స్వైప్ చేయవచ్చు. ప్రకాష్ రాశాడు.
అదృష్టవశాత్తూ, దుర్బలత్వం అరికట్టడానికి ముందే ఎటువంటి ఖాతాలు విభజించబడలేదు.
ఫేస్బుక్కు ఇది మంచి నెల కాదు. ఇది ఇప్పటికే ఉంది ఫోన్-ప్రామాణీకరణ సమస్యలు మరియు ఈ వారం ప్రారంభంలో, వినియోగదారులకు పంపే స్పామి SMS నోటిఫికేషన్లు వాస్తవానికి బగ్ అని కంపెనీ అంగీకరించింది.
స్నాప్ సందేశాన్ని ఎలా తొలగించాలి