Gli Hacker potrebbero far irruzione negli account di Tinder tramite un semplice numero di telefono

Un programmatore informatico ha svelato in che modo è riuscito a violare gli account di Tinder tramite un semplice numero di telefono.

Anand Prakah ha reso pubblica la vulnerabilità del software che consente agli utenti delle relative app per incontri di accedere comodamente ai loro account senza dover digitare una password.

Il ventiquattrenne ha affermato che gli hacker potrebbero accedere, in un lampo, ad un account di Tinder  se sono a conoscenza del numero di cellulare utilizzato dalla vittima per registrarsi presso l’app, tramite il proprio account di Facebook.

Ha aggiunto inoltre che gli hacker potrebbero avere il “pieno controllo sull’account della vittima”, con tanto di accesso alle chat private, alle informazioni private e potrebbero persino riuscire ad interagire con altri utenti.

Ha riportato al “The Telegraph”che «nel caso gli hacker siano a conoscenza del numero di telefono utilizzato dalla vittima per accedere all’app, potrebbero utilizzare questo stratagemma per violare gli account di Tinder.»

Anand Prakash ha costruito la sua carriera, rivelando le falle di sicurezza.

Il Sig.Prakash del Bangalore in India ha aggiunto che era “molto facile” sfruttare questa falla di sicurezza che, dal canto suo, riportò immediatamente sia a Facebook che  a Tinder.

Le informazioni private degli utenti furono messe in pericolo da questa falla fintanto non fu rapidamente risolta, facendogli guadagnare, da parte di Facebook,un premio di 5.000 USD e da parte di Tinder una ricompensa di 1.250 USD.

Il lavoro di cacciatore di ricompense per i virus, che consiste nel rivelare alle aziende internazionali le più importanti falle di sicurezza, impegna il tecnico di sicurezza informatica a tempo pieno.

I suoi guadagni ammontano, fino ad oggi,  a più di 350.000 USD (250.000 GPD) per sfruttare le falle di sicurezza e spiegando prima, come ottenere delle tratte Uber gratuite e come si può violare un qualsiasi account Facebook.

Il Sig.Prakash viene considerato come uno dei maggiori cacciatori di taglia su Facebook che offre agli hacker delle ricompense monetarie che si basano sul grado di rischio, sull’impatto e altri fattori come stilato nel programma per i White hat relativo alle scoperte di bug.

L’esperto di sicurezza informatica, il Prof. Alan Woodward dell’Università del Surrey, ha informato che l’attacco di Tinder ” rimane probabilmente limitato, rispetto ad altre violazioni di dati di massa verificatesi in precedenza”.

Ha detto che «la vulnerabilità è stata divulgata in modo limitato ed è stata risolta, pertanto presumo che il rischio, al quale i privati sono stati esposti, sia di entità relativamente modesta». Ha inoltre aggiunto che  “la semplicità d’uso dell’exploit in questione è inquietante”.

Secondo lui, «è il genere di cosa che ci si aspetta debba essere sottoposta ai test a lungo prima che un ricercatore  di sicurezza possa trovarla».

«Quello che questo fatto dimostra è quanto sia fondamentale il ruolo svolto dagli hacker etici nel panorama della sicurezza informatica. Senza il loro supporto, questo tipo di exploit semplice finirebbe inevitabilmente per essere conosciuto su larga scala.»

Un portavoce di Tinder ha affermato: «La sicurezza è una priorità assoluta. Come le altre più importanti aziende di tecnologia internazionali, stiamo adoperando un insieme di strumenti e sistemi per proteggere l’integrità della nostra piattaforma».

«Quale parte integrante dei nostri sforzi in corso in questo ambito, stiamo utilizzando un ” Bug Bounty Programme “(Programma di Ricompense per le Falle) e lavoriamo in collaborazione con degli esperti ricercatori per la sicurezza, di livello internazionale, per poter identificare, responsabilmente, le criticità potenziali e come risolverle rapidamente».

«In Tinder, stiamo continuamente lavorando al miglioramento dei nostri protocolli non solo per soddisfare ma per superare le best practice del settore. Tuttavia, non parliamo di nessuna misura di sicurezza o strategia nello specifico, per evitare di mettere in allerta gli hacker malevoli».

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *