Güvenlik Açığı Sebebiyle Tinder’daki Hesaplarınız Hacklenebilir

0
1637

 Appsecure tarafından hackerların sadece telefon numarası kullanarak kullanıcılarının hesaplarını sahiplenebileceği bir açık buldu. Türkiye’de daha çok kişilerin birbiriyle tanışabilmesi amacıyla kullanılan Tinder uygulamasında bir açık bulundu. Appsecure’ün hazırlamış olduğu bir raporda, yeni gerçekleştirilen bir saldırıda hackerların telefon numarası kullanan kullanıcıların hesaplarını ele geçirmeyi başardığını ortaya koydu. Yapılan saldırı programın iki ayrı zayıf noktasından yararlanılarak gerçekleştirilebildi. Bu açıklardan bir tanesi Facebook’un otomatik hesap açma kitinden kaynaklı. Diğer açık ise Tinder’dan kaynaklanıyor. Hackerlar Facebook otomatik hesap açma kitini hızlıca aşmayı başardı. Kullanıcıların telefon numarasını öğrenmelerinin ardından Tinder güvenlik ayarlarını değiştirdi ve hesaplara erişti.

Gerçekte bu işlem Tinder’daki herhangi bir hesabı devralabilmek için yeterli olmamalıydı. Ancak Tinder programındaki hesap kiti uygulamasında da bir güvenlik açığı var. Tinder’da giriş sistemi doğrulaması erişim kimlik numaralarını kişinin kimliğine göre doğrulamıyor. Hacklerlar bu iki açığı kullanarak bir telefon numarasından başlayan kullanıcı profilleri ve sohbetler üzerinde tam kontrol sahibi olabildi.

Appsecure Twitter ve Facebook’un güvenlik açıklarını başarılı bir şekilde tespit etmeyi başardı. Firma Twitter’dan 1250 dolar ve Facebook’tan 5000 dolar ödül aldı. Appsecure’in yeni tespit ettiği güvenlik açığına dair Tinder ve Facebook’tan bir açıklama yapılmadı.

Bu Habere Yorum Yap

Please enter your comment!
Please enter your name here