Falha no Tinder permitia invasão apenas com número de telefone da vítima

Por Natalie Rosa | 21 de Fevereiro de 2018 às 16h13
Reprodução: Tinder
Tudo sobre

Tinder

Uma falha de segurança no Tinder permitia que hackers invadissem uma conta usando apenas um número de telefone, segundo uma análise realizada pelo engenheiro de segurança indiano Anand Prakash.

Segundo o especialista, os hackers conseguiam o acesso a uma conta do Tinder em poucos segundos apenas se ele soubessem o número de telefone que a vítima usava para logar no app pelo sistema de login do Facebook, que permite o acesso sem a necessidade de uma nova senha.

"O hacker basicamente tem controle total da conta da vítima – ele pode ler conversas privadas, informações pessoais completas, deslizar perfis para a esquerda ou direita, etc", conta o especialista.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

(Reprodução: Medium/Anand Prakash)

Prakash imediatamente reportou a falha ao Facebook, recebendo uma recompensa de US$ 5 mil da rede social de Mark Zuckerberg e mais US$ 1.250 do Tinder. Agora, a falha já foi corrigida, e somente depois de sua solução a notícia sobre a brecha foi divulgada, para não arriscar novas invasões.

O indiano já trabalha identificando falhas em grandes companhias, sendo também o responsável por descobrir como usuários mal intencionados estavam hackeando contas do Facebook e recebendo corridas de Uber gratuitas de forma ilegal.

Posicionamento do Tinder

Por meio da sua assessoria de imprensa, o Tinder divulgou um comunicado oficial explicando seu posicionamento em relação ao caso. Confira o texto na íntegra:

"Segurança é uma prioridade no Tinder. Assim como outras grandes empresas de tecnologia, nós usamos uma rede de ferramentas e sistemas para proteger a integridade da nossa plataforma. Como parte do nosso esforço contínuo nessa área, nós utilizamos um Bug Bounty Program e trabalhamos com qualificados pesquisadores de segurança pelo mundo para identificar potenciais problemas de forma responsável e resolvê-los rapidamente. No Tinder, nós estamos constantemente melhorando nossos protocolos, não apenas para alcançar, mas para superar as melhores práticas da indústria. No entanto, nós não discutimos nenhuma medida ou estratégia de segurança específica, de forma a não dar dicas para hackers maliciosos."

Fonte: Medium/Anand Prakash

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.