Falha permitia que conta do Tinder fosse invadida com número de celular

Erro foi descoberto pelo pesquisador de segurança, Anand Prakash

Hackers podiam ter acesso a perfis no Tinder por conta de vulnerabilidades do aplicativo e da ferramenta Account Kit do Facebook. Desta forma, poderiam acessar mensagens privadas e, até mesmo, o número de telefone da vítima.

De acordo com o site ‘Gizmodo, pesquisador de segurança, Anand Prakash, foi quem encontrou o erro. Felizmente, o especialista reportou a falha e tanto o Tinder, quanto o Facebook, já fizeram as devidas correções.

“Havia uma vulnerabilidade no Account Kit, (…) que um invasor poderia ter usado para ganhar acesso a conta de qualquer usuário usando apenas o número de telefone dele. Uma vez dentro, o invasor poderia encontrar o token de acesso presente nos cookies do Account Kit de cada usuário”, explicou Prakash.

noticiasaominuto