Clique e Assine a partir de R$ 19,90/mês

Falha de login do Tinder permite invasão de contas por hackers

As vulnerabilidades foram consertadas pelo Tinder e Facebook antes da divulgação do problema

Por Da redação Atualizado em 23 fev 2018, 10h45 - Publicado em 22 fev 2018, 14h01

Uma falha de login do Tinder permite que hackers tenham acesso a qualquer conta da rede social. O erro foi detectado nesta terça-feira pelo programador indiano Anand Prakash, fundador da startup AppSecure, que investiga vulnerabilidades de segurança.

O problema está no recurso “entrar com número de telefone”. Ao tentar fazer login, o usuário é redirecionado para o servidor Account Kit, pertencente ao Facebook, que faz a autentificação do número de celular e manda um token para o Tinder, autorizando o acesso.

Entretanto, Prakash descobriu que a plataforma do Tinder não estava checando a identidade do cliente no token provido pelo Account Kit. O erro habilita que hackers usem qualquer token para invadir contas do Tinder.

“Basicamente, o hacker passa a ter controle total sobre a conta da vítima. Ele pode ler bate-papos privados, informações pessoais completas e deslizar outros perfis de usuários para a esquerda ou para a direita”, explicou Prakash.

Continua após a publicidade

No Tinder, aplicativo de relacionamento, o ato de deslizar perfis para os lados é uma maneira de demonstrar ou não interesse em outros usuários.

As vulnerabilidades foram consertadas pelo Tinder e pelo Facebook antes da divulgação do erro. O programador recebeu uma recompensa de 5.000 dólares (16.309 reais) do Facebook e de 1.250 dólares (4.077 reais) do Tinder.

Recentemente, Prakash também identificou vulnerabilidades que permitiriam a hackers invadir qualquer conta do Facebook ou conseguir corridas gratuitas pelo aplicativo da Uber.

Procurado por VEJA, o Tinder afirmou que segurança é uma prioridade. “Como parte do nosso esforço contínuo nessa área, nós utilizamos um Bug Bounty Program e trabalhamos com qualificados pesquisadores de segurança pelo mundo para identificar potenciais problemas de forma responsável e resolvê-los rapidamente. No entanto, nós não discutimos nenhuma medida ou estratégia de segurança específica, de forma a não dar dicas para hackers maliciosos”.

O Facebook informou que rapidamente resolveu a questão. “Agradecemos ao pesquisador por ter nos informado sobre ela”.

Continua após a publicidade

Publicidade

Essa é uma matéria exclusiva para assinantes. Se já é assinante, entre aqui. Assine para ter acesso a esse e outros conteúdos de jornalismo de qualidade.

Essa é uma matéria fechada para assinantes e não identificamos permissão de acesso na sua conta. Para tentar entrar com outro usuário, clique aqui ou adquira uma assinatura na oferta abaixo

Informação de qualidade e confiável, a apenas um clique. Assine VEJA.

Impressa + Digital

Plano completo da VEJA! Acesso ilimitado aos conteúdos exclusivos em todos formatos: revista impressa, site com notícias 24h e revista digital no app, para celular e tablet.

Colunistas que refletem o jornalismo sério e de qualidade do time VEJA.

Receba semanalmente VEJA impressa mais Acesso imediato às edições digitais no App.

a partir de R$ 39,90/mês

Digital

Plano ilimitado para você que gosta de acompanhar diariamente os conteúdos exclusivos de VEJA no site, com notícias 24h e ter acesso a edição digital no app, para celular e tablet.

Colunistas que refletem o jornalismo sério e de qualidade do time VEJA.

Edições da Veja liberadas no App de maneira imediata.

a partir de R$ 19,90/mês