قامت شركة AppSecure المتخصصة في الأمن المعلوماتي باكتشاف ثغرة خطيرة جدا في تطبيق المواعدة Tinder، حيث تسمح هذه الثغرة لأي مستخدم بأن يدخل إلى حساب مستخدم آخر باستعمال رقم هاتفه فقط ، وهو ما شكل خطرا كبيرا على خصوصية المستخدمين.
وقد أثرت هذه الثغرة بشكل مباشر على نظام تسجيل الدخول إلى الحسابات في التطبيق ، سواء باستعمال حساب على التطبيق بإيميل المستخدم ، أو من نظام تسجيل الدخول عبر حساب فيسبوك، وكمكافئة على ذلك قامت الفيسبوك بتقديم مبلغ قدره 5090 دولارا لشركة AppSecure ، فيما قامت تيندر بتقديم لها مبلغ 1250دولار .
وسارعت كل من الفيسبوك وتيندر إلى إغلاق هذه الثغرة ، وعلقتا عليها بأنها خطيرة وتمس بشكل مباشر خصوصية المستخدمين، وقد شكرتا AppSecure على التبليغ عن الثغرة، حيث وجدت هذه الأخيرة على أنه بالإمكان الحصول على رمز صالح للدخول إلى الحساب عند طلب مصادقة فيسبوك ، كما أن هناك خلل في نظام تيندر لتسجيل الدخول حيث لا يتحقق من هذه الرموز حتى يتأكد أنها مطابقة مع الرقم التعريفى للمستخدم ، وهو ما يعني أي رمز صالح يمكن استعماله للدخول إلى حساب شخص آخر في التطبيق .
وقد أثرت هذه الثغرة بشكل مباشر على نظام تسجيل الدخول إلى الحسابات في التطبيق ، سواء باستعمال حساب على التطبيق بإيميل المستخدم ، أو من نظام تسجيل الدخول عبر حساب فيسبوك، وكمكافئة على ذلك قامت الفيسبوك بتقديم مبلغ قدره 5090 دولارا لشركة AppSecure ، فيما قامت تيندر بتقديم لها مبلغ 1250دولار .
وسارعت كل من الفيسبوك وتيندر إلى إغلاق هذه الثغرة ، وعلقتا عليها بأنها خطيرة وتمس بشكل مباشر خصوصية المستخدمين، وقد شكرتا AppSecure على التبليغ عن الثغرة، حيث وجدت هذه الأخيرة على أنه بالإمكان الحصول على رمز صالح للدخول إلى الحساب عند طلب مصادقة فيسبوك ، كما أن هناك خلل في نظام تيندر لتسجيل الدخول حيث لا يتحقق من هذه الرموز حتى يتأكد أنها مطابقة مع الرقم التعريفى للمستخدم ، وهو ما يعني أي رمز صالح يمكن استعماله للدخول إلى حساب شخص آخر في التطبيق .
from حوحو للمعلوميات http://ift.tt/2EVLK7Y
via IFTTT
0 التعليقات:
إرسال تعليق