Tinder Stacks

Kwetsbaarheid in Tinder gaf iedereen toegang tot je account via telefoonnummer

Door een kwetsbaarheid in Tinder was het mogelijk om toegang te krijgen tot iemands Tinder-account via een telefoonnummer. Het lek zat in het inlogsysteem van Tinder zelf en dat van Facebook, dat nodig is om bij de dating-app in te loggen.

Inloggen bij Tinder doe je dankzij een koppeling met je Facebook-account, maar je kan ook inloggen met je telefoonnummer. Dit is mogelijk dankzij Accountkit, een dienst van Facebook om bij apps en accounts in te loggen. Door een combinatie van kwetsbaarheden in Accountkit en het loginsysteem van Tinder, was het mogelijk om bij iemand account in te loggen met enkel zijn of haar telefoonnummer.

Tinder kwetsbaarheid gaf toegang tot accounts

De kwetsbaarheid in het inlogsysteem van Tinder en Facebook’s Accountkit werd ontdekt door beveiligingsonderzoekers bij Appsecure. Na de ontdekking is het lek gedicht, waardoor het niet meer mogelijk is om zomaar bij iemand account in te loggen met alleen het telefoonnummer. Via Accountkit konden de onderzoekers een geldige toegangscode krijgen. Het loginsysteem van Tinder controleerde niet of deze toegangscode overeenkomt met het accountnummer van het Tinder-profiel. Volgens de onderzoekers was het op deze manier binnen enkele seconden mogelijk om volledige toegang te krijgen tot iemands Tinder-account, met alle gevolgen van dien.

Voor de publicatie van de blogpost werd de kwetsbaarheid doorgegeven aan Facebook en Tinder en is inmiddels al gedicht. Anand Prakash, de onderzoeker die het lek ontdekt heeft, ontving van Facebook $5000 en van Tinder $1250 voor het ontdekken van het lek. In een reactie zegt Tinder dat ze de beveiliging van haar gebruikers hoog in het vaandel hebben staan. Om de beveiliging te verbeteren hebben ze daarom een Bug Bounty Program, waarmee onderzoekers beloond worden voor het ontdekken van dergelijke kwetsbaarheden.

Gebruik je Tinder niet meer? Zo verwijder je je account
Hoewel het lek nu dus gedicht is, kun je je afvragen of je jouw Tinder-account nog wel nodig hebt. Heb je de app al tijden niet meer opgestart, dan is het het overwegen waard om je profiel definitief te verwijderen. Het verwijderen van de app zelf is niet genoeg, want op deze manier blijft je account actief. Wil je Tinder definitief verwijderen, doe dan het volgende:

  1. Open de Tinder-app en tik op je profiel-icoontje.
  2. Tik op Instellingen.
  3. Scroll naar onderen en tik op Verwijder account.

Je krijgt vervolgens een bevestiging dat je account definitief verwijderd is. Je matches zijn daarmee ongedaan gemaakt en ook je gesprekken worden verwijderd. Wil je toch weer tinderen, dan moet je bij het opstarten van de app een nieuw account aanmaken. Naast Tinder zijn er ook nog andere dating-apps voor de iPhone beschikbaar en in onze lijst vind je de mogelijkheden.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 22 februari 2018, 10:18
Bron Bron Appsecure
Via Via Engadget
Categorie Apps
Onderwerpen bug, tinder

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

    Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.