En av världens mest populära dataprogram är sårbar för datatyveri från hackare, säkerhetsforskare har avslöjat.

Forskare vid vpnMentor hittade sårbarheter i Tinders plattform genom att använda domänen - med andra online-plattformar som Shopify, Yelp, Western Union identifierades också som riskfyllda.
“DOM-XSS-sårbarheterna som finns i Tinder, Shopify, Yelp, Western Union och Imgur, och de risker för exponering av data som exponeras för dem, exemplifierar de risker som konsumenterna utsätts för i webbläsarbaserade applikationer,” säger Rusty Carter, VD för produktledning hos applikationssäkerhetsföretaget Arxan.

Sårbar

Sårbarheten har hittats av vita hatthackare, men i fela händer kan det vara farligt. Genom att lägga till en cross-site-skriptfel, som finns tillgänglig på go.tinder.com, kan skadliga hackare infoga en del skriptkod för att stjäla användardata och hyacka konton.

De flera XSS-sårbarheter som finns av vpnMentor kan användas för att utnyttja inte bara personuppgifterna för användningen på dessa plattformar utan även bilder, e-handel och pengaröverföringar. Den säkerhetsfel som finns är en del av branch.io internet, som används allmänt på webben och kan ge upp till 685 miljoner människor i riskzonen.

Storleken på denna sårbarhet bör inte underskattas. Magecart flygbolag brutit i september 2018, genom några få rader av sårbar kodning, såg nästan 400 000 människors finansiella data utsatta.

Säkerhetsfelet rapporterades till branch.io som säger att de kunde klistra in säkerhetsproblemet innan någon användardata exponerades eller utnyttjades, men faran förblir verklig. Datingappsinformation, som den som finns i Tinder, innehåller inte bara ekonomisk information utan även datapunkter som sexuell läggning och relationen status.

Denna säkerhetsfel har blivit patchad enligt aktuell tillgänglig information, men skyller viktigt ljus på den fortsatta betydelsen av användaruppgifterna.

  • Den bästa VPN-tjänsten i oktober 2018