Tinder Accounts für Hacker zugänglich nur mit einer Telefonnummer

Ein Computer Programmierer deckte auf, wie es ihm möglich war, sich in Tinder-Accounts nur mit Hilfe einer Handynummer. einzuhacken.

Anand Prakash entdeckte eine Sicherheitslücke in der Software, die Nutzern das Einloggen mit einem Passwort erspart.

Der 24-Jährige sagte, es würde ”nur Sekunden” dauern sich Zugang zu einem Tinder Account zu verschaffen, wenn der Hacker die Telefonnummer kennt die das Opfer für den Login via Facebook Account Kit benutzt hat.

Er weiste darauf hin, dass Hacker “volle Kontrolle über den Account des Opfers haben”, das heißt Zugang zu den privaten Chats, persönlichen Informationen sowie die Interaktion mit anderen Nutzern.

“Wenn der Hacker die Telefonnummer kennt, die das Opfer zum Einloggen benutzt, ist es gut möglich, dass dieser Trick benutzt wurde um Zugang zu Tinder Accounts zu erlangen.”, teilte er “The Telegraph” mit.

Anand Prakash beschäftigt sich beruflich mit der Aufdeckung von Sicherheitsfehlern.

Herr Prakash aus Bangalore, Indien, fügte hinzu, dass es “sehr leicht” wäre diese Sicherheitslücke zu verwenden, und er habe das Problem unverzüglich an Facebook und Tinder gemeldet.

Es hat die persönlichen Daten der Nutzer gefährdet, bevor es umgehend behoben wurde, womit er sich $5.000 von Facebook und $1.250 von Tinder als Belohnung verdient hat.

Der Produktsicherheitsingenieur verdient seinen Lebensunterhalt als Bug-Kopfgeldjäger durch das Aufdecken und Identifizieren von bedeutenden Sicherheitsfehlern der globalen Unternehmen.

Bis jetzt verdiente er mehr als $350.000 durch das Entdecken von Sicherheitslücken. Erst kürzlich deckte er auf, wie man kostenlose Fahrten mit Uber erhält, und wie man sich in jeden Facebook Account einhacken kann.

Herr Prakash zählt zu den Top-Kopfgeldjägern auf Facebook, welches Hackern im Rahmen des White Hat Bug-Finding Programms Geldprämien anbietet, basierend auf dem Risiko, der Auswirkung und anderen Faktoren.

Professor Alan Woodward, ein Cybersicherheitsexperte an der Universität in Surrey, sagte, der Tinder Hack ist “nicht ganz zu vergleichen mit einigen der Massendatenverletzungen die wir kürzlich entdeckten”.

“Die Sicherheitslücke wurde verantwortungsbewusst bekannt gegeben und ist mittlerweile behoben worden. Deshalb vermute ich, dass die Gefahr für Personen, davon betroffen gewesen zu sein, relativ klein ist.“, sagte er. Jedoch fügte er hinzu: “Die Einfachheit des Exploits ist besorgniserregend.”

“Es ist diese Art von Problem, von dem man eigentlich erwartet, dass es längst in der Testphase entdeckt wurde, bevor ein Sicherheitsforscher es entdeckt.”, fügte er hinzu.

“Was auffällt ist, dass ethische Hacker eine wesentliche Rolle in dem Sicherheits-Ökosystem spielen. Ohne sie würde diese Art von einfachen Exploits zwangsmäßig allgemein bekannt werden.“

Eine Sprecherin von Tinder äußerte sich: “Sicherheit hat für uns größte Priorität. Genau wie andere große, globale Technologieunternehmen, verwenden wir ein Netzwerk aus Tools und Systemen, um die Integrität unserer Plattform zu schützen.”

“Als Teil unserer anhaltenden Bemühungen in diesem Gebiet wenden wir ein “Bug Bounty Programm” an und arbeiten mit fachkundigen Sicherheitsforschern rund um den Globus, um verantwortungsvoll potentielle Probleme zu identifizieren und schnell zu beheben.”

“Wir bei Tinder verbessern ständig unsere Protokolle, um die Praktiken der Industrie nicht nur zu treffen, sondern zu übertreffen. Jedoch sprechen wir nicht über unsere spezifischen Maßnahmen oder Strategien, um es schädlichen Hackern nicht leichter zu machen.“