Met slechts een telefoonnummer het Tinder-account van iemand anders gebruikers. Het was voor kort mogelijk dankzij een lek dat werd ontdekt door beveiligingsonderzoeker Anand Prakash. Met de hack was het mogelijk om het profiel van iemand anders in te zien, alle chatberichten te lezen en te swipen.

De onderzoeker van bedrijf Appsecure ontdekte de fout die te maken heeft met de manier waarop Tinder verbinding maakt met Facebook, het zogeheten Account Kit. Tinder checkte alleen niet of de gebruiker wel echt hoorde bij het opgegeven telefoonnummer.

Prakash kon binnen enkele seconden toegang krijgen tot het Tinder-account van een ander. Hij noemt de hack „vrij gemakkelijk”.

Lek gedicht

Het lek is inmiddels gedicht door zowel Facebook als Tinder. Facebook gaf Prakash een beloning van 5000 dollar, Tinder gaf hem nog eens 1250 dollar extra.

In een filmpje op YouTube legt de beveiligingsonderzoeker uit hoe de hack precies werkt(e).

Bron: Telegraaf


Wat vind jij van dit bericht?

Facebook reacties (reageer ook!)