Accueil > Nouvelles Cyber > Tinder Bug expose les données privées des utilisateurs à des inconnus
CYBER NOUVELLES

Amadou Bug Expose utilisateurs de données privées pour étrangers

par   |  Last Update:  |  0 Commentaires  

logo amadou

L'application datant amadou populaire a été identifié avec deux vulnérabilités graves. Les experts en sécurité ont identifié un bug amadou dangereux qui peut exposer les grands coups et les matches des utilisateurs à des étrangers. Selon les informations fournies le défaut a été identifié en Novembre l'année dernière, la question n'a pas encore été résolu.

Le Bug Dangerous amadou Les utilisateurs de données Expose

La populaire tinder app datation a été trouvé pour contenir une vulnérabilité dangereuse qui est resté en suspens depuis un certain temps. Les chercheurs en sécurité ont signalé un bug amadou dangereux qui permet aux utilisateurs criminels d'exposer les données privées des utilisateurs connectés au même réseau sans fil. Les experts notent que le rapport de la vulnérabilité a été envoyé au service en Novembre dans une communication privée mais depuis lors, aucune solution n'a été rendu public. Pour être plus précis, le bug amadou réelle se compose de deux défauts distincts.

La Premier est associée au processus de chiffrement qui a lieu pendant l'exécution de l'application. Chaque fois qu'un utilisateur amadou interagit avec le service de leurs actions sont envoyées aux serveurs et les résultats sont ensuite transmis à leurs appareils (téléphones ou tablettes) de manière sécurisée. Une faille dans ce processus permet aux criminels d'obtenir des informations sur les photos qu'ils visualisent, dans la plupart des cas ceux de l'utilisateur qu'ils visualisent ou en bavardant avec.

La deuxième bug amadou expose en fait les modèles de comportement pour certaines actions par le biais de fuites de réseau. Cela signifie que peuvent être interceptés signaux de l'application et lu par les pirates. Utilisation de scripts automatisés ou une analyse manuelle, ils peuvent détecter les interactions des utilisateurs de tous types - glisser, la messagerie et d'autres activités.

histoire connexes: Bugs WhatsApp et le signal Expose Causeries Groupe Encrypted

Hacker Abus de The Bug amadou

En abusant des défauts trouvés les criminels peuvent prendre le contrôle des profils utilisateurs Tinder, en particulier leurs photos de profil. Il existe deux principaux scénarios d'attaque qui sont proposées par les experts. Le premier peut modifier l'image de profil à un non approprié qui ne respecte pas les conditions d'utilisation du service et peut également effrayer les matchs trouvés. L'autre conséquence serait de changer à une image publicitaire pour la promotion de produits ou services non autorisés.

La raison pour laquelle le bug amadou a été trouvé est que le service n'a pas pleinement mis en œuvre le protocole de chiffrement HTTPS. Il se trouve que lecture de la piste matches de l'utilisateur passe par une connexion HTTP non sécurisé. Cela signifie que les scénarios d'interception de trafic communs peuvent être très utiles en cas de dépassement des profils Tinder. Il existe trois approches distinctes que les pirates peuvent utiliser pour abuser du service:

  • Malware infection - Lorsque les utilisateurs de l'appareil sont infectés par des virus qui contiennent du code de Troie. Il peut activement espionner les actions des utilisateurs et de relayer l'activité de réseau aux opérateurs de pirates informatiques.
  • Man-in-the-middle - L'utilisation des passerelles de réseau et d'autres équipements compromis les pirates peuvent récupérer le trafic réseau à partir des périphériques connectés.
  • Le trafic reniflage - Les chercheurs notent que l'un des moyens les plus faciles à manipuler les profils cibles est d'avoir les cibles se connecter à un réseau Wi-Fi publics. Comme le cryptage HTTPS ne sont pas entièrement pris en charge les pirates peuvent manipuler directement les commandes de retour. Ceci est très facile à utiliser et approche appropriée pour les endroits comme les bibliothèques, cafés et aéroports où un grand nombre d'utilisateurs Tinder peut être trouvé.

Une preuve de applications concept en temps réel a été créé par les chercheurs pour démontrer que le bug amadou est resté non corrigée. Les utilisateurs devraient attendre un correctif de sécurité critique et l'installer dès qu'il est disponible. Dans le même temps, ils peuvent se protéger en évitant les réseaux publics Wi-Fi.

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Tinder Scam Flirts avec Phrases et Photos, Il vole des centaines de dollars Êtes-vous un utilisateur Tinder actif? Be careful because the...
  2. 70,000 Amadou Photos de la femme sont vendus sur un forum souterrain 70,000 Tinder photos of women are being circulated on an...
  3. Guide de instagram Scam - Comment détecter et Échapper Them Cet article a été créé dans le but de vous aider...
  4. Bug instagram de sécurité exploitée par les pirates informatiques pour les données privées Reveal Les experts ont averti qu'un bogue dans le populaire réseau social Instagram...
  5. .Fichier de virus de bogue (Bug Ransomware) – Comment faire pour supprimer ce .l'extension de fichier de bogue est placée sur tous vos fichiers?...
  6. Haut 10 Applications Android Pire Votre batterie dans drainants 2017 Vous pouvez considérer Android comme un logiciel étonnant et bien optimisé..
  7. macOS Bug Expose Les mots de passe en texte brut à l'aide d'une commande Terminal Une autre vulnérabilité dans macOS a été découverte, exposant les mots de passe utilisés..
  8. Des fuites massives de données s'exposent 533 Millions d'utilisateurs Facebook de 106 pays Avez-vous changé votre mot de passe Facebook récemment? Si vous n'avez pas,...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord