Veja Mercado

Assine
Assine VEJA por R$2,00/semana
Continua após publicidade
Economia

Falha de login do Tinder permite invasão de contas por hackers

As vulnerabilidades foram consertadas pelo Tinder e Facebook antes da divulgação do problema

Por Da redação
Atualizado em 23 fev 2018, 10h45 - Publicado em 22 fev 2018, 14h01
Aplicativo Tinder
O problema que permite que hackers invadam contas do Tinder está no recurso "Entrar com número de telefone" (Divulgação/VEJA)
Continua após publicidade

Uma falha de login do Tinder permite que hackers tenham acesso a qualquer conta da rede social. O erro foi detectado nesta terça-feira pelo programador indiano Anand Prakash, fundador da startup AppSecure, que investiga vulnerabilidades de segurança.

O problema está no recurso “entrar com número de telefone”. Ao tentar fazer login, o usuário é redirecionado para o servidor Account Kit, pertencente ao Facebook, que faz a autentificação do número de celular e manda um token para o Tinder, autorizando o acesso.

  • Relacionadas

Entretanto, Prakash descobriu que a plataforma do Tinder não estava checando a identidade do cliente no token provido pelo Account Kit. O erro habilita que hackers usem qualquer token para invadir contas do Tinder.

Continua após a publicidade

“Basicamente, o hacker passa a ter controle total sobre a conta da vítima. Ele pode ler bate-papos privados, informações pessoais completas e deslizar outros perfis de usuários para a esquerda ou para a direita”, explicou Prakash.

No Tinder, aplicativo de relacionamento, o ato de deslizar perfis para os lados é uma maneira de demonstrar ou não interesse em outros usuários.

As vulnerabilidades foram consertadas pelo Tinder e pelo Facebook antes da divulgação do erro. O programador recebeu uma recompensa de 5.000 dólares (16.309 reais) do Facebook e de 1.250 dólares (4.077 reais) do Tinder.

Continua após a publicidade

Recentemente, Prakash também identificou vulnerabilidades que permitiriam a hackers invadir qualquer conta do Facebook ou conseguir corridas gratuitas pelo aplicativo da Uber.

Procurado por VEJA, o Tinder afirmou que segurança é uma prioridade. “Como parte do nosso esforço contínuo nessa área, nós utilizamos um Bug Bounty Program e trabalhamos com qualificados pesquisadores de segurança pelo mundo para identificar potenciais problemas de forma responsável e resolvê-los rapidamente. No entanto, nós não discutimos nenhuma medida ou estratégia de segurança específica, de forma a não dar dicas para hackers maliciosos”.

O Facebook informou que rapidamente resolveu a questão. “Agradecemos ao pesquisador por ter nos informado sobre ela”.

Publicidade
Assine Abril

Veja

Veja

Assine

A partir de R$ 2/semana

Superinteressante

Superinteressante

Assine

A partir de R$ 2/semana

Você RH

Você RH

Assine

A partir de R$ 2/semana

Veja Saúde

Veja Saúde

Assine

A partir de R$ 2/semana

QUATRO RODAS

QUATRO RODAS

Assine

A partir de R$ 2/semana

Claudia

Claudia

Assine

A partir de R$ 2/semana

Leia também no GoRead

Matéria exclusiva para assinantes. Faça seu login

Este usuário não possui direito de acesso neste conteúdo. Para mudar de conta, faça seu login

ATIVE COM VIVO FIBRA
Domine o fato. Confie na fonte.

10 grandes marcas em uma única assinatura digital

MELHOR
OFERTA

Digital Completo
Digital Completo

Acesso ilimitado ao site, edições digitais e acervo de todos os títulos Abril nos apps*

a partir de R$ 2,00/semana*

ou
Impressa + Digital
Impressa + Digital

Receba Veja impressa e tenha acesso ilimitado ao site, edições digitais e acervo de todos os títulos Abril nos apps*

a partir de R$ 39,90/mês

*Acesso ilimitado ao site e edições digitais de todos os títulos Abril, ao acervo completo de Veja e Quatro Rodas e todas as edições dos últimos 7 anos de Claudia, Superinteressante, VC S/A, Você RH e Veja Saúde, incluindo edições especiais e históricas no app.
*Pagamento único anual de R$96, equivalente a R$2 por semana.

PARABÉNS! Você já pode ler essa matéria grátis.
Fechar

Não vá embora sem ler essa matéria!
Assista um anúncio e leia grátis
CLIQUE AQUI.