Ein Computer Programmierer deckte auf, wie es ihm möglich war, sich in Tinder-Accounts nur mit Hilfe einer Handynummer. einzuhacken.

Anand Prakash entdeckte eine Sicherheitslücke in der Software, die Nutzern das Einloggen mit einem Passwort erspart.

Der 24-Jährige sagte, es würde ”nur Sekunden” dauern sich Zugang zu einem Tinder Account zu verschaffen, wenn der Hacker die Telefonnummer kennt die das Opfer für den Login via Facebook Account Kit benutzt hat.

Er weiste darauf hin, dass Hacker “volle Kontrolle über den Account des Opfers haben”, das heißt Zugang zu den privaten Chats, persönlichen Informationen sowie die Interaktion mit anderen Nutzern.

“Wenn der Hacker die Telefonnummer kennt, die das Opfer zum Einloggen benutzt, ist es gut möglich, dass dieser Trick benutzt wurde um Zugang zu Tinder Accounts zu erlangen.”, teilte er “The Telegraph” mit.

Anand Prakash beschäftigt sich beruflich mit der Aufdeckung von Sicherheitsfehlern. weiterlesen

In der Desktop-Version für den end-to-end verschlüsselten Messenger-Dienst Telegram wurde eine Zero-Day-Sicherheitslücke entdeckt. Die App wurde wild dazu benutzt, um Malware zu verbreiten, die Kryptowährungen wie Monero und ZCash zu erhalten.

Die Telegram-Sicherheitslücke wurde von dem Sicherheitsforscher Alexey Firsh vom Kaspersky Lab im letzten Oktober entdeckt und betrifft nur die Windowskunden der Telegram-Messenger Software.

Einem Blogpost auf Securelist zu urteilen nach wurde der Fehler bereits aktiv seit mindestens März 2017 in freier Wildbahn von Angreifern genutzt um Opfer dazu zu bringen, schädliche Software auf ihren Computern zu installieren. Diese nutzt ihre CPU-Leistung, um Kryptowährungen zu erhalten, oder verwenden sie als Backdoor, um als Angreifer die betroffene Maschine aus der Ferne zu kontrollieren. weiterlesen