TeknePolis Idea guardada 0 veces
Sé la primera persona en valorar esta idea Valorar

Tinder sufre un fallo que permite el acceso a las cuentas de usuario

Kaspersky tenía razón al dudar de la seguridad de Tinder. Los investigadores de Appsecure encontraron un fallo en el sistema de inicio de sesión de la aplicación y en la API de Facebook en la que se basa, a través de la cual se podía acceder a la cuenta de cualquier persona simplemente conociendo su número de teléfono. Con lo que la privacidad de todos los usuarios sin duda está en peligro.

El fallo fue resuelto por ambas compañías y Appsecure recibió una recompensa de $5,000 de Tinder y $1250 de Facebook a través de sus programas de aviso de errores. En cualquier caso, este no es el primer problema para Tinder, que ya ha estado en el centro de las vulnerabilidades extravagantes, como la falta de cifrado de las fotos de los usuarios o el hecho de que durante meses mostró la posición precisa de los usuarios, violando su privacidad.

imagen tinder


Tinder debe revisar a fondo la seguridad

El exploit utiliza el token de acceso generado por el procedimiento de inicio de sesión a través del número de teléfono. El equipo de investigación descubrió una forma de obtener un token a través de una llamada a la API del kit de cuentas de Facebook utilizando el contacto telefónico de la víctima potencial. Por otra parte, Tinder no llevó a cabo comprobaciones de seguridad del token obtenido para verificar si estaba realmente asociado con el ID del cliente. El siguiente vídeo muestra el procedimiento, que ya no se puede utilizar.

https://www.youtube.com/watch?v=tIAxmZt1joY

Tinder comentó oficialmente sobre la historia, reafirmando su compromiso con la seguridad y su programa de recompensas por reportar errores que le permite colaborar con numerosos expertos en ciberseguridad de todo el mundo.

>>> Si usas Telegram te interesa apuntarte a nuestro Canal de Telegram, con todos los artículos del blog y mucho más.

Fuente: este post proviene de TeknePolis, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

Redes Sociales aplicaciones para ligar Tinder

Tinder ya tiene su propia versión para utilizar en ordenador

Tinder ha llegado hace solamente unas pocas horas a los ordenadores de todos los usuarios de esta aplicación para ligar gracias a una versión para ordenador que se acaba de estrenar. A partir de ahora eso del ciber ligue estará también en la pantalla de nuestro ordenador de la forma más rápida y simple posible. Un versión para escritorio que para nada desmerece mucho de lo que encontramos en las v ...

Redes Sociales aplicaciones android aplicaciones iphone ...

Tinder busca que estemos más unidos a Instagram y Spotify

Esto de que servicios como Tinder estén cada vez más unidos o integrados en otros es cada día más común, o por lo menos las grandes compañías trabajan para que así sea. Es el caso ahora de la gran plataforma para ligar que va a unir sus fuerzas a otros dos grandes servicios como son Instagram y Spotify para que no perdamos de vista nuestros matches. Según parece, desde Tinder se está trabajando ah ...

Redes Sociales aplicaciones para ligar Tinder

Tinder no es una aplicación tan segura como pensabas

Si eres usuario de Tinder, debes saber que existe alguna posibilidad de que alguien sepa cada uno de los pasos que das dentro de esta aplicación que sirve para encontrar pareja o el amor. Si el atacante utiliza la misma red Wi-Fi que nosotros, lo cierto es que podría conocer todos nuestros secretos, esto es preciso tenerlo en cuenta antes de hacer uso de esta aplicación para ligar. Según una inves ...

Tinder

Tinder quiere que encuentres grandes amistades con Tinder Social

Tinder ya sabemos todos que es la Aplicación para Ligar más importante y popular que ahora mismo está disponible en el mercado, y que además da muy buenos resultados si nos atenemos a los millones de usuarios que mueve constantemente. Ahora quiere dar un nuevo giro a su funcionamiento y funciones con la puesta en marcha de Tinder Social, y quiere que podamos encontrar amigos realmente buenos. Un p ...

internet informática skype ...

Descubren un 'bug' en la versión Mac de Skype que permite controlar el pc del usuario

La versión actual de Skype para Mac contiene un 'bug' que permite a un atacante tomar el control del equipo mediante el envió de un mensaje instantáneo. Un usuario de una agencia de seguridad Australiana se ha hecho eco de este fallo a través de su blog alertando al resto de usuarios de esta conocida aplicación de VoIP. El fallo según el usuario se produjo de forma fortuita mientras mantenía una c ...

Android Apple juegos ...

Palabras con amigos 2 es mejor para ligar que el propio Tinder

Si tienes ganas de conocer gente nueva y no te interesan esas aplicaciones para ligar como son Tinder o Badoo, echa mano de Palabras con amigos 2. Un juego para Android, y también para iOS, muy divertido y entretenido que además te permite entablar relaciones con desconocidos, aunque simplemente te puedes dedicar a echar unas partidas con tus mejores amigos o tus familiares. Para muchos usuarios e ...

Noticias Tinder Tinder

Tinder prepara un sistema de enlaces a perfiles de usuario

Tinder está preparando en estos momentos una nueva función que va a servir para que los usuarios puedan compartir los perfiles de otros usuarios entre ellos. Una manera de que podamos presentarle a nuestro amigo o amigo alguien que puede ser un buen partido para él o para ella de una forma virtual tal y como lo hacemos en la vida real. Lo que está en marcha en estos momentos como prueba dentro de ...

Noticias

Tinder ya no es un lugar secreto en el que esconderse de la pareja

Tinder es sin duda alguna una de las aplicaciones más utilizadas por los infieles de cualquier género. Pero a partir de ahora estos infieles lo van a tener mucho más difícil a la hora de ocultar a su pareja que utilizan la Aplicación para Ligar más popular que hay ahora mismo en el mercado. Acaba de nacer Swipebuster, una página web que te va a decir si tu pareja está buscando otras parejas por la ...

Apple

macOS High Sierra, un bug permite crear una cuenta de administrador sin contraseña

Un fallo de MacOS High Sierra puede ser explotado para crear una cuenta de administrador sin introducir una contraseña, el fallo puede ser explotado cuando intentas acceder a una cuenta de administrador en un Mac desbloqueado, pero también puede crear una cuenta de administrador desde la pantalla de inicio de sesión (es decir, con Mac bloqueado). Concretamente, el fallo se encontró en macOS High S ...

Apps Hack Noticias

Pokémon Go y su acceso total a los datos personales

Todo mundo habla del nuevo juego Pokémon Go, está por todos lados y parece ser que es sólo el principio. Sus cifras son impresionantes ya que ha sido descargado por el 5.16% de todos los usuarios que tienen Android, tiene más usuarios que la red social Tinder, es usada durante más tiempo que WhatsApp y obviamente las acciones de Nintendo subieron como la espuma. La fiebre Pokémon Go apenas empezó ...