Представители Национального центра кибербезопасности Великобритании (NCSC) сообщили о риске взлома пользовательских аккаунтов в социальных сетях посредством приложения Tinder.
Сотрудники центра обнаружили уязвимость в сервисе для знакомств. Ошибка присутствует в процедуре загрузки новых фото пользователем в каталог Tinder. Злоумышленник в этот момент может дистанционно заполучить коды доступа к Facebook, поскольку многие проходят авторизацию в Tinder посредством своего аккаунта в социальной сети.
Как утверждают исследователи, наибольший риск существует для владельцев Android-устройств, которые находятся под управлением устаревшей ОС.
По словам эксперта Энтони Глиса, пользователи, публикующие персональные данные в интернете, раскрывают важную и конфиденциальную информацию о себе, которая может попасть в распоряжение киберпреступников. Специалист посоветовал пользователям не размещать в Facebook, Tinder и иных подобных сервисах персональные данные, например, информацию о привычках и предпочтениях.
