Một lỗ hổng bảo mật trong Tinder sẽ tiết lộ vị trí thực sự của bạn

Lỗ hổng này đã được phát hiện bởi Max Veytsman - một hacker mũ trắng. Max Veytsman đã đăng trên Include Security: Nếu bạn có kiến thức cơ bản trong hình học và biết ID một Tinder nhất định của người sử dụng, bạn có thể dễ dàng xác định vị trí của họ thông qua một nguyên tắc trilateration đơn giản, tương tự như 'làm thế nào GPS và dịch vụ định vị điện thoại di động làm việc'.Veytsman cũng cho biết thêm 'một lệnh có độ chính xác rất cao (trong 100ft)' đã đạt được trong quá trình thí nghiệm ban đầu của ông. Điều này cũng hẳn là tồi tệ, không có cách nào để nói cho dù kỹ thuật này đã được sử dụng chống lại người dùng Tinder cụ thể nào hay chưa, bởi vì nó không để lại một dấu vết nào trên máy chủ của Tinder.

Tuy nhiên, đây không phải là một lỗ hổng bảo mật dựa trên địa điểm của các ứng dụng hẹn hò đầu tiên. Trở lại năm 2013, một lỗ hổng khác, thậm chí có vi phạm lớn hơn trên Tinder có thể giúp cho bất cứ ai có kỹ năng lập trình cơ bản đều có thể thực hiện một truy vấn vào API và nhận được tọa độ về vị trí hiện tại của bất kỳ người dùng nào. Vài tháng trước, lỗ hổng bảo mật lần này đã được “vá” bởi nhà phát triển của Tinder; tuy nhiên, Max Veytsman tiết lộ thêm, các bản vá có thể đã tạo ra các lỗ hổng mới nhất.

Veytsman đã liên lạc với nhà phát triển Tinder và thông báo về điểm yếu của API. May mắn thay, có vẻ như là các lỗ hổng bảo mật đã được khắc phục hoàn toàn.

Cập nhật ngày:
21-02-2014, 00:38

TIN LIÊN QUAN

Lỗ hổng bảo mật trên Sim có thể làm nhiều điện thoại mất quyền kiểm soát

Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day

Công ty cho biết hai lỗ hổng đang được tích cực khai thác và khuyến cáo người dùng plug-in của các trình duyệt trên Windows và Mac OS X cập nhật hệ thống của họ ngay lập tức.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Hầu hết người dùng máy Mac an toàn trước lỗ hổng bảo mật Shellshock

Hầu hết người dùng máy Mac của Apple có thể an tâm trước lỗ hổng bảo mật Shellshock.

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

Facebook trấn an người dùng về lỗ hổng bảo mật mới

Symantec mới đây đã phát hiện ra một lỗ hổng bảo mật trên ứng dụng Facebook dành cho các thiết bị Android - ứng dụng này sẽ gửi số điện thoại và email của người dùng qua mạng tới các máy chủ Facebook khi người dùng kích hoạt ứng dụng.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Microsoft cảnh báo về lỗ hổng nghiêm trọng trong Internet Explorer

Microsoft cho hay một lỗ hổng bảo mật nghiêm trong từ phiên bản 6 đến 11 của trình duyệt web Internet Explorer đã xuất hiện. Tin tốt là họ hứa sẽ phát hành bản vá lỗi sớm. Tuy nhiên tin xấu là người dùng Windows XP sẽ không nhận được bản vá lỗi này.

THỦ THUẬT HAY

Thủ thuật

6 ứng dụng chụp ảnh màn hình hữu ích dành cho macOS

Theo mặc định, macOS có khả năng chụp màn hình khá ấn tượng, nhưng nếu bạn cần chụp nhiều màn hình, bạn sẽ bắt đầu nhận thấy những hạn chế của nó. Hãy xem các tùy chọn của bên thứ ba sau để mở rộng bộ công cụ chụp màn

Bảo mật

Một lỗ hổng bảo mật trong Tinder sẽ tiết lộ vị trí thực sự của bạn

Một hành vi vi phạm an ninh trong các API của Tinder - một trong những ứng dụng hẹn hò dựa vào địa điểm cụ thể trên các thiết bị iOS / Android - có thể giúp những kẻ tội phạm tìm ra nơi chính xác bạn đang ở.

Thủ thuật

Bypass/ vô hiệu hoá SmartScreen Filter trên Microsoft Edge

SmartScreen Filter là một trong những tính năng khá hữu ích có sẵn trên Microsoft Edge, giúp người dùng bảo vệ máy tính tốt hơn, đặc biệt là khi tải về các tệp tin từ Internet. Tuy nhiên, đây cũng là một tính năng khá

Thủ thuật

Hướng dẫn sử dụng Azar - ứng dụng chat video miễn phí với bạn bè

Ngoài kết nối với bạn bè, bạn có thể lựa chọn kết nối với những người dùng khác trên toàn thế giới dù ở bất cứ đâu và ở bất kỳ thời điểm nào. Việc kết bạn mới trở nên cực kỳ đơn giản chỉ với một cú vuốt tay. Vuốt để

Thủ thuật

Làm thế nào để điện thoại tự động mở khóa khi bạn về nhà?

Từ hệ điều hành Android 5.0 trở đi, Google đã tích hợp vào hệ điều hành của mình một tính năng là smart lock. Tính năng này sẽ giúp bạn mở khóa điện thoại vô cùng thông minh. Ví dụ như điện thoại tự động mở khóa mỗi

ĐÁNH GIÁ NHANH

Máy tính / Đánh giá

Đánh giá Huawei MateBook 13: Hoàn thiện cao cấp, kích thước gọn, màn hình 3:2 là ưu điểm

Trước đây Huawei đã cho ra mắt chiếc MateBook X Pro với màn hình 13.9 và tỷ lệ 3:2 đặc biệt, nằm trong một thân hình mỏng gọn tại thời điểm gần 3 năm trước cùng cấu hình cũng không phải là yếu. Bây giờ, họ giới thiệu

Điện thoại / Đánh giá

Trên tay Moto E4 Plus giá 4.5 triệu, pin 5000mAh có sạc nhanh: giá khá cao

Moto E4 Plus là chiếc smartphone có pin lớn nhất trong loạt smartphone được Lenovo giới thiệu tại Việt Nam gần đây. Tuy nhiên, E4 Plus cũng như loạt anh em của mình, ngoài dung lượng pin vượt trội 5000mAh thì không còn

Điện thoại / Đánh giá

Trên tay Asus Zenfone 4 Selfie: 279USD, selfie 20MP, selfie góc rộng 120 độ

Cũng như Zenfone 4 với Zenfone 4 Pro, Zenfone 4 Selfie vẫn là một phiên bản giá rẻ hơn của Zenfone 4 Selfie Pro với mức giá 279USD.