Программист из Индии Ананд Пракаш поделился с широкой общественностью своей находкой, которую он обнаружил в интернет-сервисе Tinder. В сервисе для быстрых знакомств он обнаружил уязвимость, позволяющую злоумышленникам взламывать аккаунты пользователей.
По словам Ананда Пракаша, найденная уязвимость позволяет злоумышленникам при её использовании заполучить данные аккаунтов пользователей, используя лишь их номер телефона. Специалист пояснил, что контроль над профилем выбранной жертвы хакеры могут заполучить всего за несколько секунд. Таким образом в руки злоумышленников может попасть вся контактная информация пользователей, а также доступ к их приватным чатам со всем содержимым диалогов.
Пракаш заметил, что брешь в безопасности он обнаружил, исследовав ПО Facebook Account Kit, использующееся для авторизации без ввода секретного пароля в приложение. Найденная уязвимость тут же была устранена специалистами Tinder, как только программист уведомил их о бреши в системе их безопасности.