印度黑客抓住了Tinder和Facebook的重大漏洞得到了公司的奖励

科技2020-03-23 15:58:34
导读 Tinder暴露出一个重大缺陷,引发了有关该平台隐私的新辩论。这里的特殊之处在于,印度黑客Anand Prakash发现了Tinder的这一缺陷。实际上,

Tinder暴露出一个重大缺陷,引发了有关该平台隐私的新辩论。这里的特殊之处在于,印度黑客Anand Prakash发现了Tinder的这一缺陷。实际上,Prakash告诉Facebook,可以通过Facebook帐户工具包破解Tinder帐户。

实际上,印度黑客Anand Prakash告诉那些在Tinder应用程序上使用手机号码而不是其姓名的用户,这些人可能是此bug的受害者。从手机登录的用户帐户可以通过Facebook帐户套件轻松地被黑客入侵。重要的是要知道,Tinder网站和Tinder应用程序都可以通过用户手机号码登录。

由于约会应用程序Tinder中的错误,Anand Prakash代表Facebook和Tinder获得了奖励。Facebook奖励印度黑客发现该漏洞,而Anand Prakash则从Tinder获得了1250美元。

实际上,用户可以使用电话号码登录Tinder。用户从电话登录后,他们的帐户将立即重定向到accountkit.com。这里要注意的是,Account Kit是Facebook产品。帐户工具包允许用户通过电话号码在某些应用程序中注册并登录。通过Facebook的这个工具包,可以登录任何其他应用程序。通过该工具包可以轻松地破解用户的帐户。Prakash检测到此漏洞并将其告知Facebook和Tinder。Facebook和Tinder都纠正了Prakash所说的过错。

Prakash之前也检测到许多错误。为此,他还获得了许多公司的奖励。两家公司可能都已经改善了从印度黑客那里获得的信息,但是这些平台上的漏洞引发了有关用户隐私的重大问题。

免责声明:本文由用户上传,如有侵权请联系删除!