Hackers konden je Tinder-account stelen met enkel een gsm-nummer
Wie op zoek is naar een romantische date, kan even gaan rondsnuffelen op Tinder. Draag je privacy hoog in het vaandel, dan is het echter beter om in de echte wereld naar een partner te zoeken. In alle software kunnen immers kwetsbaarheden opduiken, en ook Tinder is niet hackproof. Door een beveiligingslek konden cyberboefjes toegang tot je account krijgen. Je had enkel een telefoonnummer nodig om een kijkje te nemen op het account van iemand anders. De kwetsbaarheid is ondertussen opgelapt.
https://www.youtube.com/watch?v=tIAxmZt1joY
De beveiligingsonderzoeker Anand Prakash van Appsecure vond het beveiligingslek in de dating-app. In een blogpost op Medium legt hij uit hoe eenvoudig de hack uit te voeren is. Je kan op Tinder immers inloggen met enkel een telefoonnummer. Die wordt dan doorgestuurd naar Facebook’s Account Kit om toegang te verkrijgen. De onderzoeker vond dat je op die manier een geldige access token kon verkrijgen.
Kinderlijk simpel
[related_article id=”223144″]Het enge bij deze hack is dat er bijna geen know-how bij komt kijken. Iedereen kon de hack uitvoeren in een mum van tijd. Een woordvoerder van Tinder liet ondertussen weten aan Engadget dat het beveiligingslek is gedicht. “We dragen je Tinder-privacy hoog in het vaandel. Met ons bugbounty-platform moedigen we iedereen aan om eventuele bugs of lekken te melden.” Prakash kreeg alvast een mooie beloning van 5.000 dollar van Appsecure voor zijn vondst, plus een extra premie van 1.250 dollar van Tinder.
