Программист Ананд Пракаш из Индии обнаружил опасную
уязвимость в Tinder, позволяющую взламывать аккаунты с помощью номера телефона.
Эксперт заявил, что хакерам было достаточно
нескольких секунд, чтобы получить полный контроль над профилем жертвы:
злоумышленники могли просматривать чаты и личную информацию, а также общаться с
другими пользователями дейтинг-сервиса, пишет Telegraph.
По словам Пракаша, уязвимость находилась в
программном обеспечении Facebook Account Kit, которое позволяет проходить процедуру
авторизации без ввода паролей. Разработчики Tinder встроили данное ПО в
приложение. О числе пострадавших пользователей не сообщается.
Программист сообщил о «дыре» в защите представителям
Facebook и Tinder, которые быстро исправили ошибку. За найденную уязвимость
Пракаш получил вознаграждение в 6 тысяч долларов. Мужчина входит в число лучших
«белых» хакеров планеты: поиск лазеек безопасности в различных веб-сервисах в
общей сложности принес ему более 350 тысяч долларов.
