Home Datingapps Tinder beveiligingslek: hackers nemen accounts over door bug

Tinder beveiligingslek: hackers nemen accounts over door bug

1 minuten leestijd
1
tinder blokkade

Hackers hadden voor een lange tijd vrij spel om het Tinder account van iemand anders over te nemen. Volgens experts die het lek aantoonden was alleen het telefoonnummer nodig. De beveiligingsfout in de populaire dating app kan aanvallers toegang geven tot de volledige chatgeschiedenis zonder dat een wachtwoord nodig was. Het maakt gebruik van een fout in zowel het inlogproces van de dating app als de door Facebook ontwikkelde software waarop dit proces is gebaseerd. De combinatie van de Facebook functie met het inlogproces van Tinder maakte het mogelijk om de accounts van Tinder gebruikers over te nemen.

Tinder beveiligingslek

Onderzoekers van het Indiase beveiligingsbedrijf Appsecure hebben de bug in Tinder ontdekt. Wanneer je je bij Tinder aanmeldt heb je de mogelijkheid om je telefoonnummer te gebruiken als beveiligings-ID. Dit wordt vervolgens naar de Account Kit van Facebook gestuurd voor authenticatie. De onderzoekers ontdekten dat deze informatie misbruikt kan worden door derden door een zogenoemde token te genereren. Met dit token was het vervolgens eenvoudig om toegang te krijgen tot het account van de gebruiker. Bovendien was er nog meer mis met het het inlogsysteem van Tinder. Zo was er geen dubbele controle of de tokens overeenkwamen met de klant-ID van de bijbehorende gebruiker. Het probleem is inmiddels opgelost en niet meer te misbruiken. Facebook heeft het probleem verholpen en beloonde de vinder van het lek met 5000 dollar voor de melding. Tinder heeft de onderzoeken ook beloond met een bedrag van 1250 dollar.

Recente lekken

De vondst van dit nieuwe lek komt vlak na een ander veiligheidsprobleem dat vorige maand ontdekt werd. Precies een maand geleden kwam naar buiten dat het voor hackers mogelijk was om met je swipes mee te kijken. Op deze manier konden al je swipes en matches aan vreemd onthuld worden. Onderzoekers hadden twee kwetsbaarheden in de Tinder app ontdekt waarmee iemand op hetzelfde WiFi netwerk kan meekijken als iemand Tinder gebruikt. Deze aanval is mogelijk doordat Tinder de verbindingen niet op de correcte wijze beveiligt. Gebruikers die vaak van Tinder gebruik maken via een openbaar Wifi-netwerk wordt voorlopig aangeraden om een andere dating app te gebruiken. Alternatieven voor Tinder zijn Happen en Badoo maar ook klassieke dating websites zoals Relatieplanet hebben inmiddels een dating app.

Tinder beveiligingslek: hackers nemen accounts over door bug

5 (100%) 1 stemmen

Wil je de tips op deze website in het echt uitproberen? Uit de statistieken blijkt dat 68% van onze bezoekers de nieuwe datingsite Happy Pancake kiest. Jij ook?

Bezoek Happy Pancake
Laad meer artikelen
Laad meer in Datingapps

Eén reactie

  1. Himalaya

    23 februari 2018 at 21:11

    Hallo live dames, Ik ben een alleenstaande vader. Ik sta wel open voor een relatie. De rest vertel ik later.

    Reageer

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Bekijk ook

Facebook’s nieuwe datingfeature start vandaag in Colombia

Facebook Dating: de nieuwe datingfeature van de social media gigant is vandaag voor het ee…