باحثون يكتشفون ثغرة تسهل اختراق حسابات مستخدمى تطبيق تيندر

الخميس، 22 فبراير 2018 03:00 م
باحثون يكتشفون ثغرة تسهل اختراق حسابات مستخدمى تطبيق تيندر تيندر
كتبت زينب عبد المنعم

مشاركة

اضف تعليقاً واقرأ تعليقات القراء

كشف باحثون أمنيون بشركة أبسكور طريقة للوصول إلى حساب أى مستخدم لتطبيق تيندر للمواعدة عبر رقم هاتفه، عن طريق استغلال عيب بالبرمجيات فى كل من عملية تسجيل الدخول بالتطبيق وواجهة فيس بوك المرتبطة به، ورغم إصلاح الثغرة منذ ذلك الحين لكنها تمثل مشكلة أمنية كبيرة.

 

ووفقا لموقع Engadget الأمريكى قال أناند براكاش من الشركة الأمنية أن كل الثغرات تم إصلاحها، كما أعطى فيس بوك مكافأة لفريق الشركة بقيمة 5000 دولار، بينما قدم تيندر 1250 دولار نظير اكتشاف هذا العيب الأمنى الخطير.

 

وشرح الباحثون العيب الأمنى فعند تسجيل الدخول إلى تيندر، يجد المستخدم خيار استخدام رقم الهاتف الخاص به، والتى يتم بعد ذلك تمريرها إلى حساب فيس بوك للمصادقة، لكن وجد الباحثون أنه يمكنهم الحصول على رمز وصول صالح عند طلب مصادقة فيس بوك، بالإضافة إلى ذلك كان نظام تسجيل الدخول تيندر لا يتحقق من هذه الرموز للتأكد من أنها مطابقة مع الرقم التعريفى للمستخدم، ما يعنى أن أى رمز وصول صالح يمكن أن يسمح لشخص تسجيل الدخول إلى حساب تيندر الخاص بشخص أخر بكل سهولة.







مشاركة






الرجوع الى أعلى الصفحة