Noticias Destacadas

PUBLICIDAD AQUÍ 940x150

PUBLICIDAD AQUÍ 610x120

PUBLICIDAD AQUÍ 610x120

PUBLICIDAD AQUÍ 610x120

+Sucesos

Pin It

Widgets

Upata Mía DALE CLIC SOBRE LA IMAGEN PARA INGRESAR AL MEJOR CONTENIDO EN LA WEB

Falla de Tinder permitía acceder a la cuenta con número de Teléfono

Los expertos en seguridad de Appsecure han encontrado una manera de acceder a cualquier perfil de Tinder con sólo conocer su número de teléfono. El exploit hacía uso de una falla entre la red social de contactos y la API de Facebook utilizada para iniciar sesión en el servicio, un agujero de seguridad que ya ha sido reparado, pero que ha representado un problema de seguridad muy serio hasta entonces.

Falla de Tinder permitía acceder a la cuenta con número de Teléfono

"La vulnerabilidad ha sido resuelta tanto por Tinder como por Facebook rápidamente", aseguró Anand Prakash, de Appsecure, en la cuenta de Medium de la empresa, donde además apuntaba que Facebook y Tinder han recompensado a la empresa con 5.000 y 1.250 dólares respectivamente por el reporte. Lo grave del asunto es que no es la primera vez que Tinder se topa con un problema tan serio como este, ya que se descubrió que la red social no cifraba correctamente las imágenes o que se podía averiguar la localización de las personas.

En cuanto al error del login, la web ofrece una opción de iniciar sesión con el teléfono móvil para luego dar paso al sistema de cuentas de Facebook que te identificará en Tinder. En Appsecure descubrieron que podían obtener un token con acceso válido con una solicitud API al perfil de cuentas de Facebook usando un número de teléfono, algo que Tinder no podía comprobar posteriormente con las credenciales de su perfil. Así que con sólo disponer de un token válido de Facebook nos valía para entrar en cualquier cuenta.

Fuente: Yahoo

FC

Categoria: 


from Informe21.com - Actualidad http://ift.tt/2EJVzTe

Tags: , ,
PUBLICIDAD AQUÍ

Tal vez te interese

No hay comentarios.:

Tus comentarios

Scroll to top