)
De acordo com um relatório da Appsecure (via The Verge), as contas no Tinder podiam ter sido facilmente hackeadas com apenas os números dos celulares dos usuários, mas um pesquisador percebeu a vulnerabilidade do aplicativo antes de algo mais grave acontecer.
Os hackers conseguiriam o feito explorando duas vulnerabilidades: uma do Tinder e outra do sistema de Account Kit do Facebook, que é usado para facilitar o acesso dos usuários apenas logando sua conta no celular.
O ataque poderia ser realizado porque o Account Kit precisa apenas do número do celular do usuário para acessar a conta, sem precisar de senha, e ainda havia um bug no API do Tinder, que não estava verificando o Client ID no token fornecido pelo sistema do Facebook. O que deixava aberto para os hackers usarem apenas os números dos celulares para acessar completamente as contas.
O pesquisador que percebeu que as duas falhas davam liberdade a possíveis ataques de hackers, recebeu uma recompensa de US$ 6,250 (cerca de R$ 20 mil) do Tinder e Facebook por impedir que acontecimentos mais sérios ocorressem.
Os aplicativos já tomaram providências para corrigir o problema, mudando seu sistema de login com um novo patch.
Marcellus Vinícius
Bruno Reis
Junno Sena
Redação NerdBunker)
)
)
)
)
)
)
)
)
)