Hackers hadden voor een lange tijd vrij spel om het Tinder account van iemand anders over te nemen. Volgens experts die het lek aantoonden was alleen het telefoonnummer nodig. De beveiligingsfout in de populaire dating app kan aanvallers toegang geven tot de volledige chatgeschiedenis zonder dat een wachtwoord nodig was. Het maakt gebruik van een fout in zowel het inlogproces van de dating app als de door Facebook ontwikkelde software waarop dit proces is gebaseerd. De combinatie van de Facebook functie met het inlogproces van Tinder maakte het mogelijk om de accounts van Tinder gebruikers over te nemen.
Tinder beveiligingslek
Onderzoekers van het Indiase beveiligingsbedrijf Appsecure hebben de bug in Tinder ontdekt. Wanneer je je bij Tinder aanmeldt heb je de mogelijkheid om je telefoonnummer te gebruiken als beveiligings-ID. Dit wordt vervolgens naar de Account Kit van Facebook gestuurd voor authenticatie. De onderzoekers ontdekten dat deze informatie misbruikt kan worden door derden door een zogenoemde token te genereren. Met dit token was het vervolgens eenvoudig om toegang te krijgen tot het account van de gebruiker. Bovendien was er nog meer mis met het inlogsysteem van Tinder. Zo was er geen dubbele controle of de tokens overeenkwamen met de klant-ID van de bijbehorende gebruiker. Het probleem is inmiddels opgelost en niet meer te misbruiken. Facebook heeft het probleem verholpen en beloonde de vinder van het lek met 5000 dollar voor de melding. Tinder heeft de onderzoeken ook beloond met een bedrag van 1250 dollar.
Recente lekken
De vondst van dit nieuwe lek komt vlak na een ander veiligheidsprobleem dat vorige maand ontdekt werd. Precies een maand geleden kwam naar buiten dat het voor hackers mogelijk was om met je swipes mee te kijken. Op deze manier konden al je swipes en matches aan vreemd onthuld worden. Onderzoekers hadden twee kwetsbaarheden in de Tinder app ontdekt waarmee iemand op hetzelfde WiFi netwerk kan meekijken als iemand Tinder gebruikt. Deze aanval is mogelijk doordat Tinder de verbindingen niet op de correcte wijze beveiligt. Gebruikers die vaak van Tinder gebruik maken via een openbaar Wifi-netwerk wordt voorlopig aangeraden om een andere dating app te gebruiken. Alternatieven voor Tinder zijn Happen en Badoo, maar ook klassieke dating websites zoals Relatieplanet hebben inmiddels een dating app.
Nu populair:
"Serious Dating, Crazy Love: Lexa is waar je moet zijn. Voor mensen met inhoud die iets échts zoeken."
Verliefd worden is meer...
... dan geluk hebben. Er zijn twee personen voor nodig die ervoor openstaan. Bij één app weten ze precies hoe ze die twee mensen kunnen samenbrengen voor een langdurige relatie. De matching in deze succesvolle app heeft één doel: het koppelen van mensen die écht bij elkaar passen. Ontdek zelf hoe Elitedating een extreem hoog succespercentage behaalt.
Hallo live dames, Ik ben een alleenstaande vader. Ik sta wel open voor een relatie. De rest vertel ik later.