DOBLE LLAVE – Un hacker podía tomar el control de la cuentas de Tinder con solo poseer el número de teléfono del usuario según detectaron los expertos en seguridad de AppSecure.
Tinder procedió a modificar el sistema de acceso para proteger a los usuarios de ataques. No se tiene reportes de que haya sido explotada activamente la debilidad.
El ataque se realizaba mediante dos vulnerabilidades distintas. Una de ellas afectaba al sistema Account Kit de Facebook, utilizado por la aplicación de citas para gestionar los accesos a su servicio.
El token generado con Account Kit quedaba expuesto; por lo tanto, era accesible a cualquiera que hiciera una simple solicitud de API con el número de teléfono asociado.
Abel López
Con información de Muy Seguridad.
Consejos que protegen, datos de utilidad, personajes que orientan y más en nuestro canal de Telegram: https://t.me/DobleLlave
Comments