Ένα σημαντικό σφάλμα ασφαλείας στην dating εφαρμογή επιτρέπει σε οποιονδήποτε να σπάσει το λογαριασμό σας και να εκθέσει τα προσωπικά σας μηνύματα χρησιμοποιώντας μόνο έναν τυχαίο αριθμό τηλεφώνου.
Κενό ασφαλείας εντόπισαν ερευνητές της Appsecure στην εφαρμογή Tinder, οι οποίοι κατάφεραν να αποκτήσουν πρόσβαση σε αυτή χρησιμοποιώντας μόνο τον αριθμό τηλεφώνου τους. Το κενό ασφαλείας εντοπίστηκε τόσο στη διαδικασία εισόδου της δημοφιλούς εφαρμογής όσο και στο Facebook API στο οποίο βασίζεται. Αυτό το κενό υπενθυμίζει πόσο εύθραυστα είναι πολλά συστήματα σύνδεσης και πόσο δυνατή ζημιά μπορούν να δημιουργήσουν τα βασικά τρωτά τους σημεία όταν κάποιοι μπορούν να τα συνδυάζουν.
Όταν ένας χρήστης εισέρχεται στο Tinder έχει τη δυνατότητα να το κάνει χρησιμοποιώντας τον αριθμό τηλεφώνου του. Το νέο κενό ασφαλείας επέτρεπε στον χρήστη να χρησιμοποιήσει οποιοδήποτε τηλέφωνο, χωρίς το σύστημα να επαληθεύει αν πρόκειται για τον τηλεφωνικό αριθμό που έχει κατοχυρώσει ο χρήστης. Ο Anand Prakash, ιδρυτής και CEO της Appsecure, ανέφερε ότι οι ευπάθειες αντιμετωπίστηκαν γρήγορα, ωστόσο σίγουρα εξέθεσαν ένα μεγάλο πρόβλημα.
Εκπρόσωπος της Tinder ανέφερε: «Η ασφάλεια είναι ύψιστης σημασίας για την Tinder. Όπως άλλες μεγάλες εταιρείες τεχνολογίας, χρησιμοποιούμε ένα δίκτυο εργαλείων και συστημάτων για να προστατεύσουμε την ακεραιότητα της πλατφόρμας μας. Σαν μέρος των συνεχόμενων προσπάθειών μας στον τομέα αυτό, υιοθετούμε ένα πρόγραμμα ανταμοιβής σε περίπτωση εύρεσης bug και εργαζόμαστε με ικανούς ερευνητές ασφαλείας απ'όλο τον κόσμο, για να αναγνωρίσουμε υπεύθυνα πιθανά ζητήματα και να τα επιλύσουμε γρήγορα. Στην Tinder, βελτιώνουμε διαρκώς τα πρωτόκολλά μας όχι μόνο για να ανταποκρινόμαστε αλλά και για να ξεπερνάμε τις καλές πρακτικές της βιομηχανίας. Ωστόσο, δεν αναφερόμαστε σε κανένα συγκεκριμένο μέτρο ή στρατηγική ασφαλείας, προκειμένου να μην δώσουμε πληροφορίες σε κακόβουλους χάκερ».
Το πρόβλημα έχει πλέον διορθωθεί, αλλά εξακολουθεί να είναι ένα αρκετά μεγάλο λάθος στην ιστορία μιας τόσο πετυχημένης εφαρμογής.
