Эксперт заявил, что хакерам было достаточно
нескольких секунд, чтобы получить полный контроль над профилем жертвы:
злоумышленники могли просматривать чаты и личную информацию, а также общаться с
другими пользователями дейтинг-сервиса, пишет Telegraph.
По словам Пракаша, уязвимость находилась в программном обеспечении Facebook Account Kit, которое позволяет проходить процедуру авторизации без ввода паролей. Разработчики Tinder встроили данное ПО в приложение. О числе пострадавших пользователей не сообщается.
Программист сообщил о «дыре» в защите представителям Facebook и Tinder, которые быстро исправили ошибку. За найденную уязвимость Пракаш получил вознаграждение в 6 тысяч долларов. Мужчина входит в число лучших «белых» хакеров планеты: поиск лазеек безопасности в различных веб-сервисах в общей сложности принес ему более 350 тысяч долларов.