Publicidade

Falha no Tinder permitia invasão apenas com número de telefone da vítima

Por| 21 de Fevereiro de 2018 às 16h13

Link copiado!

Wired
Wired
Tudo sobre Tinder

Uma falha de segurança no Tinder permitia que hackers invadissem uma conta usando apenas um número de telefone, segundo uma análise realizada pelo engenheiro de segurança indiano Anand Prakash.

Segundo o especialista, os hackers conseguiam o acesso a uma conta do Tinder em poucos segundos apenas se ele soubessem o número de telefone que a vítima usava para logar no app pelo sistema de login do Facebook, que permite o acesso sem a necessidade de uma nova senha.

"O hacker basicamente tem controle total da conta da vítima – ele pode ler conversas privadas, informações pessoais completas, deslizar perfis para a esquerda ou direita, etc", conta o especialista.

Continua após a publicidade

Prakash imediatamente reportou a falha ao Facebook, recebendo uma recompensa de US$ 5 mil da rede social de Mark Zuckerberg e mais US$ 1.250 do Tinder. Agora, a falha já foi corrigida, e somente depois de sua solução a notícia sobre a brecha foi divulgada, para não arriscar novas invasões.

O indiano já trabalha identificando falhas em grandes companhias, sendo também o responsável por descobrir como usuários mal intencionados estavam hackeando contas do Facebook e recebendo corridas de Uber gratuitas de forma ilegal.

Posicionamento do Tinder

Continua após a publicidade

Por meio da sua assessoria de imprensa, o Tinder divulgou um comunicado oficial explicando seu posicionamento em relação ao caso. Confira o texto na íntegra:

"Segurança é uma prioridade no Tinder. Assim como outras grandes empresas de tecnologia, nós usamos uma rede de ferramentas e sistemas para proteger a integridade da nossa plataforma. Como parte do nosso esforço contínuo nessa área, nós utilizamos um Bug Bounty Program e trabalhamos com qualificados pesquisadores de segurança pelo mundo para identificar potenciais problemas de forma responsável e resolvê-los rapidamente. No Tinder, nós estamos constantemente melhorando nossos protocolos, não apenas para alcançar, mas para superar as melhores práticas da indústria. No entanto, nós não discutimos nenhuma medida ou estratégia de segurança específica, de forma a não dar dicas para hackers maliciosos."

Fonte: Medium/Anand Prakash