Một lỗ hổng bảo mật trong Tinder sẽ tiết lộ vị trí thực sự của bạn

Lỗ hổng này đã được phát hiện bởi Max Veytsman - một hacker mũ trắng. Max Veytsman đã đăng trên Include Security: Nếu bạn có kiến thức cơ bản trong hình học và biết ID một Tinder nhất định của người sử dụng, bạn có thể dễ dàng xác định vị trí của họ thông qua một nguyên tắc trilateration đơn giản, tương tự như 'làm thế nào GPS và dịch vụ định vị điện thoại di động làm việc'.Veytsman cũng cho biết thêm 'một lệnh có độ chính xác rất cao (trong 100ft)' đã đạt được trong quá trình thí nghiệm ban đầu của ông. Điều này cũng hẳn là tồi tệ, không có cách nào để nói cho dù kỹ thuật này đã được sử dụng chống lại người dùng Tinder cụ thể nào hay chưa, bởi vì nó không để lại một dấu vết nào trên máy chủ của Tinder.

Tuy nhiên, đây không phải là một lỗ hổng bảo mật dựa trên địa điểm của các ứng dụng hẹn hò đầu tiên. Trở lại năm 2013, một lỗ hổng khác, thậm chí có vi phạm lớn hơn trên Tinder có thể giúp cho bất cứ ai có kỹ năng lập trình cơ bản đều có thể thực hiện một truy vấn vào API và nhận được tọa độ về vị trí hiện tại của bất kỳ người dùng nào. Vài tháng trước, lỗ hổng bảo mật lần này đã được “vá” bởi nhà phát triển của Tinder; tuy nhiên, Max Veytsman tiết lộ thêm, các bản vá có thể đã tạo ra các lỗ hổng mới nhất.

Veytsman đã liên lạc với nhà phát triển Tinder và thông báo về điểm yếu của API. May mắn thay, có vẻ như là các lỗ hổng bảo mật đã được khắc phục hoàn toàn.

Cập nhật ngày:
21-02-2014, 00:38

TIN LIÊN QUAN

Lỗ hổng bảo mật trên Sim có thể làm nhiều điện thoại mất quyền kiểm soát

Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day

Công ty cho biết hai lỗ hổng đang được tích cực khai thác và khuyến cáo người dùng plug-in của các trình duyệt trên Windows và Mac OS X cập nhật hệ thống của họ ngay lập tức.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Hầu hết người dùng máy Mac an toàn trước lỗ hổng bảo mật Shellshock

Hầu hết người dùng máy Mac của Apple có thể an tâm trước lỗ hổng bảo mật Shellshock.

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

Facebook trấn an người dùng về lỗ hổng bảo mật mới

Symantec mới đây đã phát hiện ra một lỗ hổng bảo mật trên ứng dụng Facebook dành cho các thiết bị Android - ứng dụng này sẽ gửi số điện thoại và email của người dùng qua mạng tới các máy chủ Facebook khi người dùng kích hoạt ứng dụng.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Microsoft cảnh báo về lỗ hổng nghiêm trọng trong Internet Explorer

Microsoft cho hay một lỗ hổng bảo mật nghiêm trong từ phiên bản 6 đến 11 của trình duyệt web Internet Explorer đã xuất hiện. Tin tốt là họ hứa sẽ phát hành bản vá lỗi sớm. Tuy nhiên tin xấu là người dùng Windows XP sẽ không nhận được bản vá lỗi này.

THỦ THUẬT HAY

Thủ thuật

Intel cập nhật bảng giá CPU cho PC với dòng chip X 12 nhân

Bản cập nhật thông tin dưới đây về giá của Intel sẽ cho chúng ta ý tưởng tốt hơn về những gì hãng này sẽ tính phí cho bộ xử lý 12 nhân sắp tới cũng như tốc độ thực hiện của nó. Hãy cùng xem chi tiết nhé!

Thủ thuật

Điều chỉnh cài đặt camera để quay video 4K đẹp hơn trên iPhone Xs và Xs Max

Một trong những ưu điểm về mặt quay phim của iPhone Xs và Xs Max phải kể đến khả năng quay video 4K cực đỉnh. Cả hai máy đều trang bị camera kép có cảm biến 12MP và là một trong số ít smartphone trên thế giới có thể

Thủ thuật

Làm thế nào để xóa lịch sử truy cập internet trên Galaxy S7 và S7 edge?

Sẽ thật phiền phức nếu bạn bè hoặc người thân của bạn mượn chiếc Galaxy S7 của bạn và phát hiện ra điều gì đó không mấy hay ho. Chẳng hạn như bạn vừa truy...

Hệ điều hành

Hướng dẫn khắc phục các lỗi cơ bản trên iOS

Hệ điều hành iOS 10 đã được Apple cho ra mắt cách đây vài tháng, tuy đã trải qua khá nhiều bản cập nhật nhưng chắc chắn sẽ tồn tại nhiều lỗi và lỗ hổng nhỏ mà Apple chưa thể xử lý hết.

Thủ thuật

Những ứng dụng nên cài đặt nếu sở hữu máy Android cấu hình thấp

Google Go là một trong những ứng dụng Android tốt nhất mà bạn nên cài trên smartphone hay máy tính bảng của mình. Thực chất, Google Go chính là phiên bản rút gọn chỉ nặng 5MB của ứng dụng tìm kiếm Google vốn đã quá

ĐÁNH GIÁ NHANH

Điện thoại / Đánh giá

Đánh giá Nokia 2.4: Sử dụng ngôn ngữ thiết kế mới, pin trâu dùng cả ngày, giá chỉ hơn 2 triệu đồng

Sự xuất hiện của Nokia 2.4 mới đây sẽ cho người dùng phổ thông thêm một sự lựa chọn trong giỏ hàng tham khảo. Máy sở hữu ngôn ngữ thiết kế nổi bật, ấn tượng trong mức giá hơn 2 triệu đồng. Vậy hãy cùng trải nghiệm và

Thiết bị số / Đánh giá

Mở hộp và trên tay TECNO L9: Thiết kế đẹp, pin khủng, giá 2.550.000 đồng

Tiếp tục là một chiếc máy đến từ thương hiệu mới nổi TECNO và lần này là một chiếc máy thuộc phân khúc giá rẻ. Dù giá bán chỉ 2.550.000 đồng, nhưng chiếc điện thoại này vẫn có nhiều đặc điểm đáng giá. TECNO L9 sở hữu

Công nghệ / Điện thoại / Đánh giá

So sánh AirPods Pro và Beats Studio Buds: Gà cùng một mẹ có gì khác nhau?

Airpods Pro và Beats Studio Buds đều là hai mẫu tai nghe không dây mới nhất của Apple. Tuy nhiên, hai mẫu tai nghe này lại có rất nhiều điểm khác nhau. Vậy những điểm khác nhau đó là gì? Hãy mình đặt lên bàn cân và đi