写于 2017-04-07 01:07:28| 新开户送58体验金| 体育

约会应用程序Tinder可以帮助用户找到爱情和fl - - 但是研究人员本周透露,最近一个易于使用的安全漏洞使得账户和私人聊天信息暴露给黑客

串行bug猎手印度工程师Anand Prakash在2月20日星期三的一篇中型邮件中表示,一个名为Account Kit的Facebook链接程序中的一个漏洞使攻击者只能通过电话号码访问配置文件

在Tinder中实施的帐户工具包被开发者用来让用户使用移动细节或电子邮件地址登录到一系列应用程序而无需密码

在这些幻灯片中查看本周最佳照片但直到最近,在这个过程中,根据普拉卡什的说法,黑客可能会让用户的cookies损害“访问令牌” - 这是计算机上的一小部分数据记得人们通过互联网浏览活动

然后,攻击者可以利用Tinder中的一个错误来使用存储安全细节的令牌,并且无需大惊小怪地登录到约会帐户

约会应用程序Tinder在苹果iPhone上显示2016年2月10日路透社/ Mike Blake“现在攻击者基本上可以完全控制受害者的账户,”Prakash写道

“他可以阅读私人聊天,充分的个人信息,向左或向右滑动其他用户配置文件

”这位道德黑客过去因为发现流行网站中的漏洞而获奖,他说这些问题在被负责任地披露后很快得到解决

在错误悬赏的条件下,普拉卡什从Facebook获得了5000美元,从Tinder获得了1250美元

他上传了一段简短的YouTube视频,显示黑客行动中

网上公司越来越多地使用错误奖金来让研究人员报告安全问题以换取财务奖励

Facebook发言人在对The Verge的声明中表示:“我们很快就解决了这个问题,我们非常感谢提请我们注意的研究人员

”Tinder表示,它并没有讨论可能会引发恶意黑客的安全问题

“今年早些时候,1月23日,Checkmarx安全研究团队在Tinder的Android和iOS应用程序中发现了一系列”令人不安“的漏洞

专家表示,黑客可以利用它们来控制个人资料图片,并将其交换为“不适当的内容,恶意广告或其他类型的恶意内容”

该公司声称恶意攻击者可以“监控用户的一举一动”

它当时写道:“针对易受攻击的用户的攻击者可以勒索受害者,威胁从用户的Tinder配置文件和应用中的行为暴露高度私密的信息

”Tinder于2012年首次推出,目前在全球拥有约5,000万用户,北美约有40%

在它的网站上,它宣称每周有100万个日期,每天用户触及16亿次