Tinder, la celeberrima applicazione di incontri online, è stata vittima di una falla di sicurezza molto pericolosa. Tutti gli account erano a rischio.
Tinder: una falla di sicurezza permetteva di hackerare qualsiasi account
Alla base del bug che ha afflitto la piattaforma di incontri online c'è l'integrazione con l'API di Facebook. A scoprirlo è stato un hacker indiano, che si occupa di scovare le falle – nei sistemi di diverse piattaforme – e chiedere una ricompensa per la segnalazione.
In questo caso, la clamorosa falla di sicurezza permetteva a chiunque di appropriarsi dell'account di un altro utente semplicemente sfruttando il suo numero di telefono. Per farlo, non era necessario essere esperti hacker. Infatti, bastava scegliere – al momento della registrazione – Facebook come modalità di raccolta dati.
LEGGI ANCHE: Le migliori applicazioni per gli incontri online
Dopo questo passaggio, era sufficiente inserire il numero di telefono della vittima nel campo proposto. L'API di collegamento ordinava a Facebook di iniziare immediatamente la ricerca e – nel caso di esito positivo – comunicava l'account del social a Tinder senza che ci fosse una controverifica. In questo modo, qualsiasi utente poteva appropriarsi dell'identità di chiunque fosse iscritto al social di Zuckerberg tramite numero di cellulare.
Pare che la pericolosa falla di sicurezza sia ormai risolta, sia Facebook che Tinder hanno ricompensato l'hacker indiano per aver scoperto il bug all'interno dell'API. Un duro colpo per la piattaforma di incontri online, già vittima a gennaio si un'altra falla: infatti bastava una connessione Wi-Fi per scoprire i match degli utenti collegati.
Insomma, al momento pare che il pericolo sia scampato e tutte le problematiche siano state risolte. Tuttavia, si spera che spiacevoli inconvenienti come questi non capitino più così spesso. Il furto d'identità potrebbe avere conseguenze molto gravi, soprattutto su piattaforme di questo genere.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
