Uitgelicht
Apple's Let Loose mei 2024-event
Toon of verberg de lijst met posts

Kwetsbaarheid in Tinder gaf iedereen toegang tot je account via telefoonnummer

Door een kwetsbaarheid in Tinder was het mogelijk om toegang te krijgen tot iemands Tinder-account via een telefoonnummer. Het lek zat in het inlogsysteem van Tinder zelf en dat van Facebook, dat nodig is om bij de dating-app in te loggen.
Benjamin Kuijten | iCulture.nl -

Inloggen bij Tinder doe je dankzij een koppeling met je Facebook-account, maar je kan ook inloggen met je telefoonnummer. Dit is mogelijk dankzij Accountkit, een dienst van Facebook om bij apps en accounts in te loggen. Door een combinatie van kwetsbaarheden in Accountkit en het loginsysteem van Tinder, was het mogelijk om bij iemand account in te loggen met enkel zijn of haar telefoonnummer.

Tinder kwetsbaarheid gaf toegang tot accounts

De kwetsbaarheid in het inlogsysteem van Tinder en Facebook’s Accountkit werd ontdekt door beveiligingsonderzoekers bij Appsecure. Na de ontdekking is het lek gedicht, waardoor het niet meer mogelijk is om zomaar bij iemand account in te loggen met alleen het telefoonnummer. Via Accountkit konden de onderzoekers een geldige toegangscode krijgen. Het loginsysteem van Tinder controleerde niet of deze toegangscode overeenkomt met het accountnummer van het Tinder-profiel. Volgens de onderzoekers was het op deze manier binnen enkele seconden mogelijk om volledige toegang te krijgen tot iemands Tinder-account, met alle gevolgen van dien.

https://www.youtube.com/watch?v=tIAxmZt1joY

Voor de publicatie van de blogpost werd de kwetsbaarheid doorgegeven aan Facebook en Tinder en is inmiddels al gedicht. Anand Prakash, de onderzoeker die het lek ontdekt heeft, ontving van Facebook $5000 en van Tinder $1250 voor het ontdekken van het lek. In een reactie zegt Tinder dat ze de beveiliging van haar gebruikers hoog in het vaandel hebben staan. Om de beveiliging te verbeteren hebben ze daarom een Bug Bounty Program, waarmee onderzoekers beloond worden voor het ontdekken van dergelijke kwetsbaarheden.

Gebruik je Tinder niet meer? Zo verwijder je je account
Hoewel het lek nu dus gedicht is, kun je je afvragen of je jouw Tinder-account nog wel nodig hebt. Heb je de app al tijden niet meer opgestart, dan is het het overwegen waard om je profiel definitief te verwijderen. Het verwijderen van de app zelf is niet genoeg, want op deze manier blijft je account actief. Wil je Tinder definitief verwijderen, doe dan het volgende:

  1. Open de Tinder-app en tik op je profiel-icoontje.
  2. Tik op Instellingen.
  3. Scroll naar onderen en tik op Verwijder account.

Je krijgt vervolgens een bevestiging dat je account definitief verwijderd is. Je matches zijn daarmee ongedaan gemaakt en ook je gesprekken worden verwijderd. Wil je toch weer tinderen, dan moet je bij het opstarten van de app een nieuw account aanmaken. Naast Tinder zijn er ook nog andere dating-apps voor de iPhone beschikbaar en in onze lijst vind je de mogelijkheden.

Bekijk ook
De beste dating-apps voor iPhone en iPad: van flirten tot serieuze relatie

De beste dating-apps voor iPhone en iPad: van flirten tot serieuze relatie

Ben je het alleen zijn zat? Wij selecteerden de leukste dating-apps voor iPhone en iPad, als je op zoek bent naar een duurzame relatie, een leuke date of gewoon leuk gezelschap tijdens de vakantie of een avondje uit.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

Ook interessant

Reacties: 0 reacties

Reacties zijn gesloten voor dit artikel.