Новая уязвимость Tinder позволяла получать контроль над профилем без ввода паролей

Новая уязвимость в популярном приложении для быстрых знакомств Tinder позволяла получать хакерам контроль над профилем пользователя без ввода паролей. Данный недочёт уже удалось устранить благодаря оперативной работе разработчиков.

Абсолютно все пользователи Tinder, имевшие аккаунт в Facebook, длительное время оставались уязвимыми для атак киберпреступников. Недочёт находился в программе Facebook Account Kit и позволял открыть профиль любого человека, используя для этого его личный номер телефона. Причём совершенно не требовалось проходит дополнительную авторизацию и даже вводить пароль. Уязвимость обнаружил хакер из Индии, который сразу же сообщил об этом в компанию Facebook и команде разработчиков Tinder. Недочёт в безопасности быстро устранили, а самому пользователю заплатили за неё $6 тыс.

Ранее эксперты назвали Tinder самым опасным приложением для поиска потенциального партнёра и интернет-знакомств.