Los expertos en seguridad de Appsecure han encontrado una manera de acceder a cualquier perfil de Tinder con sólo conocer su número de teléfono. El exploit hacía uso de una falla entre la red social de contactos y la API de Facebook utilizada para iniciar sesión en el servicio, un agujero de seguridad que ya ha sido reparado, pero que ha representado un problema de seguridad muy serio hasta entonces.
"La vulnerabilidad ha sido resuelta tanto por Tinder como por Facebook rápidamente", aseguró Anand Prakash, de Appsecure, en la cuenta de Medium de la empresa, donde además apuntaba que Facebook y Tinder han recompensado a la empresa con 5.000 y 1.250 dólares respectivamente por el reporte. Lo grave del asunto es que no es la primera vez que Tinder se topa con un problema tan serio como este, ya que se descubrió que la red social no cifraba correctamente las imágenes o que se podía averiguar la localización de las personas.
En cuanto al error del login, la web ofrece una opción de iniciar sesión con el teléfono móvil para luego dar paso al sistema de cuentas de Facebook que te identificará en Tinder. En Appsecure descubrieron que podían obtener un token con acceso válido con una solicitud API al perfil de cuentas de Facebook usando un número de teléfono, algo que Tinder no podía comprobar posteriormente con las credenciales de su perfil. Así que con sólo disponer de un token válido de Facebook nos valía para entrar en cualquier cuenta.
Fuente: Yahoo
FC
from Informe21.com - Actualidad http://ift.tt/2EJVzTe
Comentarios: