Um dos aplicativos de namoro mais populares do mundo é vulnerável ao roubo de dados de hackers, pesquisadores de segurança revelaram.

Pesquisadores da vpnMentor descobriram vulnerabilidades na plataforma do Tinder através do uso de seu domínio - com outras plataformas on-line, como Shopify, Yelp, Western Union, também identificadas como de risco.
“As vulnerabilidades DOM-XSS encontradas no Tinder, Shopify, Yelp, Western Union e Imgur e os riscos de exposição a dados criados por eles, exemplificam os riscos aos quais os consumidores estão expostos em aplicativos baseados em navegador.,” diz Rusty Carter, vice-presidente de gerenciamento de produtos da empresa de segurança de aplicativos Arxan.

Vulnerável

A vulnerabilidade foi descoberta por hackers de chapéu branco, mas nas mãos erradas pode ser perigoso. Por meio da adição de uma falha de script entre sites, que está disponível em go.tinder.com, hackers mal-intencionados podem inserir um código de script para roubar dados de usuários e seqüestrar contas.

As múltiplas vulnerabilidades XSS encontradas pelo vpnMentor podem ser usadas para explorar não apenas os dados pessoais de uso dessas plataformas, mas também imagens, comércio eletrônico e transferências de dinheiro. A falha de segurança encontrada faz parte do branch.io internet tookit, que é amplamente usado em toda a web e pode colocar até 685 milhões de pessoas em risco..

A magnitude dessa vulnerabilidade não deve ser subestimada. A quebra da companhia aérea Magecart em setembro de 2018, através de apenas algumas linhas de codificação vulnerável, viu quase 400.000 dados financeiros das pessoas expostos.

A falha de segurança foi reportada ao branch.io, que afirmou que foi possível corrigir o problema de segurança antes que qualquer dado do usuário fosse exposto ou explorado, mas o perigo permanece real. As informações de aplicativos de encontros, como as disponíveis no Tinder, contêm não apenas informações financeiras, mas também dados como orientação sexual e status de relacionamento..

Esta falha de segurança foi corrigida conforme as informações atuais disponíveis, no entanto, lança luz importante sobre a importância contínua da privacidade dos dados do usuário..

  • O melhor serviço de VPN em outubro de 2018