Türkiye’de daha çok tanışma amaçlı kullanılan Tinder uygulamasında yeni bir açık keşfedildi. Appsecure tarafından hazırlanan yeni bir rapora göre, yeni yapılan saldırıda yalnızca kullanıcıların telefon numarasını kullanan hackerlar hesapları ele geçirmeyi başardı.
Saldırı iki ayrı zayıf noktadan faydalanarak gerçekleşti. Bu açıklardan biri Facebook otomatik hesap açma kitinden kaynaklanıyor, diğeriyse Tinder kaynaklı. Facebook otomatik hesap açma kitinde bulunan güvenlik açığını basit bir uygulamayla aşan hackerlar, kişilerin telefon numarasını ögrendikten sonra Tinder güvenlik ayarlarını değiştirerek hesaplara erişim sağladılar.
Aslında bu işlem tek başına hesabı devralmak için yeterli olmamalıydı, ancak Tinderda hesap kiti uygulamasının da güvenlik açığı bulunuyor. Tinder'in giriş sistemi erişim kimlik numaralarını kişilerin kimliğine göre doğrulamıyor. Birlikte kullanılan güvenlik açıkları hackerların bir telefon numarasından başlayarak kullanıcı profili ve sohbetler üzerinde tam kontrol sahibi olmasını sağladı.
Facebook ve Twitter’da bulunan güvenlik açıklarını başarılı bir şekilde tespit eden Appsecure şirketlerden 5.000 dolar ve 1.250 dolar ödül aldı. Yeni tespit edilen güvenlik açığıyla ilgili Facebook ve Tinder’dan henüz bir açıklama gelmedi.
