Descubra como entrar na conta Tinder dos seus contatos

Se você é usuário do aplicativo de namoro Tinder, sua conta pode ter sido hackeada devido a uma falha de segurança que, felizmente, já foi corrigida por meio de um patch. Apenas por ter o número de telefone de um usuário do Tinder, os cibercriminosos podem ter acesso aos contatos desse usuário Uma falha de segurança encontrada entre a rede social Facebook do Tinder e a API do Facebook, que o Tinder usa para que os usuários possam fazer login em suas contas e ter os dois aplicativos conectados.

https://www.youtube.com/watch?v=tIAxmZt1joY

O sistema de login no aplicativo Tinder não estava verificando corretamente se as permissões concedidas pelo Facebook correspondiam corretamente aos dados do usuário ao qual pertenciam, portanto, com qualquer 'token' ou 'permissão' recebida que fosse válido pode ser feito com qualquer conta do Tinder. Essa vulnerabilidade grave, conforme relatado pelo site de notícias de tecnologia The Verge, foi descoberta pela Appsecure. Esta empresa dedicada à segurança das aplicações móveis, graças à descoberta, foi premiada com 5,00 euros pelo Facebook.

Não é a primeira vez que o Tinder enfrenta problemas de segurança em seu aplicativo móvel. No final do mês passado informamos que devido a uma nova falha de segurança qualquer um poderia ter acesso aos seus 'matches', ou seja, às pessoas com quem você coincidiu por demonstrar interesse amoroso.Quando um usuário 'dispensa' outro, o servidor envia um pacote de dados criptografados de 278 bytes. No entanto, ao aceitar um candidato no Tinder, esse pacote tem 374 bytes de tamanho. E o que acontece quando ambos são coincidentes? Que o tamanho desse pacote é de 581 bytes. Que a informação esteja criptografada é o menos importante: com o tamanho do pacote você pode ver se há uma correspondência ou não.

Em relação à situação da mais recente falha de segurança, tanto o Tinder quanto o Facebook já tomaram providências sobre o assunto, deixando a situação já resolvida satisfatoriamente.