احترس | اكتشاف ثغرة لاختراق تطبيق تيندر
.jpg)
جريدة ميدان التحرير - [متابعة] - 22 فبراير 2018 الساعة 4:56 مساءً
كشف باحثون أمنيون بشركة أبسكور طريقة للوصول إلى حساب أى مستخدم لتطبيق تيندر للمواعدة عبر رقم هاتفه، عن طريق استغلال عيب بالبرمجيات فى كل من عملية تسجيل الدخول بالتطبيق وواجهة فيس بوك المرتبطة به، ورغم إصلاح الثغرة منذ ذلك الحين لكنها تمثل مشكلة أمنية كبيرة.
ووفقا لموقع Engadget الأمريكى قال أناند براكاش من الشركة الأمنية أن كل الثغرات تم إصلاحها، كما أعطى فيس بوك مكافأة لفريق الشركة بقيمة 5000 دولار، بينما قدم تيندر 1250 دولار نظير اكتشاف هذا العيب الأمنى الخطير.
وشرح الباحثون العيب الأمنى فعند تسجيل الدخول إلى تيندر، يجد المستخدم خيار استخدام رقم الهاتف الخاص به، والتى يتم بعد ذلك تمريرها إلى حساب فيس بوك للمصادقة، لكن وجد الباحثون أنه يمكنهم الحصول على رمز وصول صالح عند طلب مصادقة فيس بوك، بالإضافة إلى ذلك كان نظام تسجيل الدخول تيندر لا يتحقق من هذه الرموز للتأكد من أنها مطابقة مع الرقم التعريفى للمستخدم، ما يعنى أن أى رمز وصول صالح يمكن أن يسمح لشخص تسجيل الدخول إلى حساب تيندر الخاص بشخص أخر بكل سهولة.
ووفقا لموقع Engadget الأمريكى قال أناند براكاش من الشركة الأمنية أن كل الثغرات تم إصلاحها، كما أعطى فيس بوك مكافأة لفريق الشركة بقيمة 5000 دولار، بينما قدم تيندر 1250 دولار نظير اكتشاف هذا العيب الأمنى الخطير.
وشرح الباحثون العيب الأمنى فعند تسجيل الدخول إلى تيندر، يجد المستخدم خيار استخدام رقم الهاتف الخاص به، والتى يتم بعد ذلك تمريرها إلى حساب فيس بوك للمصادقة، لكن وجد الباحثون أنه يمكنهم الحصول على رمز وصول صالح عند طلب مصادقة فيس بوك، بالإضافة إلى ذلك كان نظام تسجيل الدخول تيندر لا يتحقق من هذه الرموز للتأكد من أنها مطابقة مع الرقم التعريفى للمستخدم، ما يعنى أن أى رمز وصول صالح يمكن أن يسمح لشخص تسجيل الدخول إلى حساب تيندر الخاص بشخص أخر بكل سهولة.
