安全人员解释:「Tinder的应用程式介面没有检查Account Kit所提供权限内的客户端ID,让攻击者可以使用Account Kit提供给其他应用程式的存取权限,进入使用者真正的Tinder帐号。」
近期资安问题频传除了电脑、手机外,现在全球知名交友APP Tinder也传出资安漏洞,虽然目前已经将漏洞修复完成,但资安业者依然提醒,虽然身分验证系统步骤繁杂较令人感到不便,但若放弃后续安全性引发问题将可能对企业带来更多损失。
手机交友应用Tinder经安全研究人员研究发现漏洞,指出Tinde利用Facebook Account Kit的方式管理旗下使用者帐号,由于该系统是为了方便使用者借由手机号码或电子邮件即可快速注册的简化程式,因此能让骇客在取得使用者电话号码之后,利用该漏洞接管使用者Tinder帐号的权限,并读取私人讯息,幸好这个漏洞目前已经被Tinder和Facebook迅速修复。
安全人员解释:「Tinder的应用程式介面没有检查Account Kit所提供权限内的客户端ID,让攻击者可以使用Account Kit提供给其他应用程式的存取权限,进入使用者真正的Tinder帐号。」
趋势科技表示,开发部署自制或第三方应用程式的公司往往要在丰富使用者体验和保护所储存个人或企业资料间做选择。虽然麻烦的身份验证系统可能会让客户或使用者一时不方便,但是放弃安全性可能会导致企业损失更多,特别是在实施欧盟一般资料保护法规(GDPR)之后。
更多游戏福利请前往:页游开服表
238
0
评论 ( 条 )
表情 最热评论
最新评论
