Tinder-profielen waren makkelijk te hacken
Door een beveiligingslek in het inlogsysteem van Tinder was het mogelijk om in het profiel van iemand anders in te breken.
Om in te breken in iemands Tinder-profiel had je alleen het telefoonnummer van een slachtoffer nodig. Het lek is ontdekt door beveilingsonderzoeker Anand Prakash van het bedrijf Appsecure. Zowel Facebook als Tinder hebben het lek snel gedicht.
De fout zat in de manier waarop Tinder verbinding maakt met Facebook. Daarvoor maakt het gebruik van een Facebook-technologie, het zogeheten Account Kit, waarmee je je bij de Tinder-app registreert. Gek genoeg controleerde Tinder niet of jij ook wel écht bij het telefoonnummer hoorde, waarna je automatisch werd ingelogd. In onderstaande video zie je hoe Prakash het lek misbruikt.
Volgens Prakash kon een aanvaller 'binnen enkele seconden' toegang krijgen tot het Tinder-profiel van het slachtoffer. Ook noemt hij de hack 'vrij gemakkelijk' om uit te voeren.
Beloning
Facebook gaf Prakash een beloning van 5000 dollar, Tinder deed er nog eens 1250 dollar bovenop.
Het komt vaker voor dat techbedrijven een beloning geven aan hackers die kwetsbaarheden in hun producten vinden. Sommige hackers hebben al meer dan een ton verdiend door lekken aan Facebook te melden, zo stelt het bedrijf.
Lees ook: