Một lỗ hổng bảo mật trong Tinder sẽ tiết lộ vị trí thực sự của bạn

Lỗ hổng này đã được phát hiện bởi Max Veytsman - một hacker mũ trắng. Max Veytsman đã đăng trên Include Security: Nếu bạn có kiến thức cơ bản trong hình học và biết ID một Tinder nhất định của người sử dụng, bạn có thể dễ dàng xác định vị trí của họ thông qua một nguyên tắc trilateration đơn giản, tương tự như 'làm thế nào GPS và dịch vụ định vị điện thoại di động làm việc'.Veytsman cũng cho biết thêm 'một lệnh có độ chính xác rất cao (trong 100ft)' đã đạt được trong quá trình thí nghiệm ban đầu của ông. Điều này cũng hẳn là tồi tệ, không có cách nào để nói cho dù kỹ thuật này đã được sử dụng chống lại người dùng Tinder cụ thể nào hay chưa, bởi vì nó không để lại một dấu vết nào trên máy chủ của Tinder.

Tuy nhiên, đây không phải là một lỗ hổng bảo mật dựa trên địa điểm của các ứng dụng hẹn hò đầu tiên. Trở lại năm 2013, một lỗ hổng khác, thậm chí có vi phạm lớn hơn trên Tinder có thể giúp cho bất cứ ai có kỹ năng lập trình cơ bản đều có thể thực hiện một truy vấn vào API và nhận được tọa độ về vị trí hiện tại của bất kỳ người dùng nào. Vài tháng trước, lỗ hổng bảo mật lần này đã được “vá” bởi nhà phát triển của Tinder; tuy nhiên, Max Veytsman tiết lộ thêm, các bản vá có thể đã tạo ra các lỗ hổng mới nhất.

Veytsman đã liên lạc với nhà phát triển Tinder và thông báo về điểm yếu của API. May mắn thay, có vẻ như là các lỗ hổng bảo mật đã được khắc phục hoàn toàn.

Cập nhật ngày:
21-02-2014, 00:38

TIN LIÊN QUAN

Lỗ hổng bảo mật trên Sim có thể làm nhiều điện thoại mất quyền kiểm soát

Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day

Công ty cho biết hai lỗ hổng đang được tích cực khai thác và khuyến cáo người dùng plug-in của các trình duyệt trên Windows và Mac OS X cập nhật hệ thống của họ ngay lập tức.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Hầu hết người dùng máy Mac an toàn trước lỗ hổng bảo mật Shellshock

Hầu hết người dùng máy Mac của Apple có thể an tâm trước lỗ hổng bảo mật Shellshock.

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

Facebook trấn an người dùng về lỗ hổng bảo mật mới

Symantec mới đây đã phát hiện ra một lỗ hổng bảo mật trên ứng dụng Facebook dành cho các thiết bị Android - ứng dụng này sẽ gửi số điện thoại và email của người dùng qua mạng tới các máy chủ Facebook khi người dùng kích hoạt ứng dụng.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Microsoft cảnh báo về lỗ hổng nghiêm trọng trong Internet Explorer

Microsoft cho hay một lỗ hổng bảo mật nghiêm trong từ phiên bản 6 đến 11 của trình duyệt web Internet Explorer đã xuất hiện. Tin tốt là họ hứa sẽ phát hành bản vá lỗi sớm. Tuy nhiên tin xấu là người dùng Windows XP sẽ không nhận được bản vá lỗi này.

THỦ THUẬT HAY

Hệ điều hành

Mang tính năng Xiaomi Mimoji độc quyền của Xiaomi lên các thiết bị Android 5.0 trở lên

Apple đã đi đầu xu hướng màn hình 'tai thỏ' khi họ tung ra iPhone X. Hầu như mọi nhà sản xuất Android nào cũng đều sao chép lại thiết kế màn hình tai thỏ (trừ Samsung) lên những dòng sản phẩm mới nhất của mình.

Thủ thuật

Hướng dẫn mang tính năng Always-on trên Galaxy S7, LG G5 lên thiết bị Android

Always-on là một trong những tính năng độc quyền được LG và Samsung trang bị trên hai chiếc smartphone đầu bảng của hãng là Galaxy S7/S7 edge và G5, cho phép người dùng xem nhanh một số thông tin như ngày, giờ, % dung

Thủ thuật

Hướng dẫn cách khắc phục lỗi 1132 trên Zoom

Zoom là một trong những phần mềm được sử dụng nhiều nhất hiện nay để học tập và làm việc online. Tuy nhiên, phần mềm này vẫn tồn tại một số lỗi nhỏ và nếu biết cách khắc phục sẽ giúp quá trình học tập và làm việc mượt

Thủ thuật

Lịch nghỉ lễ 30/4 và 1/5 - người dân toàn quốc nghỉ gần một tuần lễ

Năm 2023, lịch nghỉ lễ 30/4 và 1/5 năm 2023 được nghỉ liên tiếp 5 ngày. Do lịch âm ngày Giỗ Tổ Hùng Vương 10/3 rơi vào ngày 29/4. Vì vậy, toàn quốc được nghỉ kéo dài gần 1 tuần lễ. Mọi người nhanh chóng lên lịch đi

Thủ thuật

Cách bảo mật mạng không dây trong gia đình bạn

Mọi người đều sử dụng WiFi. Đó là một thực tế của cuộc sống hiện đại, nhưng nó đi kèm với một số nguy cơ bảo mật nghiêm trọng. Mạng không dây gia đình có thể là kết nối Internet không an toàn nhất. Bạn có thể bị tấn

ĐÁNH GIÁ NHANH

Xe cộ / Đánh giá

Đánh giá chi tiết Kia Rondo 2017 máy dầu và các phiên bản mới tại Việt Nam

Kia Rondo 2017 được làm mới thiết kế với cản trước cùng đèn sương mù thiết kế lại giúp xe trông hiện đại, thể thao hơn. Ngoại thất xe trang bị đèn pha HID Projector, đèn LED chạy ban ngày hiện đại, gương chiếu hậu

Xe cộ / Đánh giá

So sánh Honda CR-V 5+2 và Mazda CX-5: Lựa chọn nào phù hợp với bạn?

Câu hỏi trên có lẽ cần nhiều năm bán hàng để khẳng định. Và khi trong phân khúc compact SUV ngày càng phát triển thì cả hai mẫu xe gia đình tiêu biểu trên đều xứng đáng được lựa chọn.

Điện thoại / Đánh giá

iPhone XS Max: Lựa chọn hoàn hảo cho ai muốn nâng cấp từ các phiên bản Plus trước đây

Mặt trước mang thiết kế tràn viền hiện đại và phần notch cho camera TrueDepth ở trên cùng. Camera TrueDepth có nhiệm vụ chính hỗ trợ Face ID được cải tiến tốc độ truy cập nhanh hơn, bảo mật hơn. Nó vẫn là hệ thống nhận