Một lỗ hổng bảo mật trong Tinder sẽ tiết lộ vị trí thực sự của bạn

Lỗ hổng này đã được phát hiện bởi Max Veytsman - một hacker mũ trắng. Max Veytsman đã đăng trên Include Security: Nếu bạn có kiến thức cơ bản trong hình học và biết ID một Tinder nhất định của người sử dụng, bạn có thể dễ dàng xác định vị trí của họ thông qua một nguyên tắc trilateration đơn giản, tương tự như 'làm thế nào GPS và dịch vụ định vị điện thoại di động làm việc'.Veytsman cũng cho biết thêm 'một lệnh có độ chính xác rất cao (trong 100ft)' đã đạt được trong quá trình thí nghiệm ban đầu của ông. Điều này cũng hẳn là tồi tệ, không có cách nào để nói cho dù kỹ thuật này đã được sử dụng chống lại người dùng Tinder cụ thể nào hay chưa, bởi vì nó không để lại một dấu vết nào trên máy chủ của Tinder.

Tuy nhiên, đây không phải là một lỗ hổng bảo mật dựa trên địa điểm của các ứng dụng hẹn hò đầu tiên. Trở lại năm 2013, một lỗ hổng khác, thậm chí có vi phạm lớn hơn trên Tinder có thể giúp cho bất cứ ai có kỹ năng lập trình cơ bản đều có thể thực hiện một truy vấn vào API và nhận được tọa độ về vị trí hiện tại của bất kỳ người dùng nào. Vài tháng trước, lỗ hổng bảo mật lần này đã được “vá” bởi nhà phát triển của Tinder; tuy nhiên, Max Veytsman tiết lộ thêm, các bản vá có thể đã tạo ra các lỗ hổng mới nhất.

Veytsman đã liên lạc với nhà phát triển Tinder và thông báo về điểm yếu của API. May mắn thay, có vẻ như là các lỗ hổng bảo mật đã được khắc phục hoàn toàn.

Cập nhật ngày:
21-02-2014, 00:38

TIN LIÊN QUAN

Lỗ hổng bảo mật trên Sim có thể làm nhiều điện thoại mất quyền kiểm soát

Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day

Công ty cho biết hai lỗ hổng đang được tích cực khai thác và khuyến cáo người dùng plug-in của các trình duyệt trên Windows và Mac OS X cập nhật hệ thống của họ ngay lập tức.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Hầu hết người dùng máy Mac an toàn trước lỗ hổng bảo mật Shellshock

Hầu hết người dùng máy Mac của Apple có thể an tâm trước lỗ hổng bảo mật Shellshock.

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

Facebook trấn an người dùng về lỗ hổng bảo mật mới

Symantec mới đây đã phát hiện ra một lỗ hổng bảo mật trên ứng dụng Facebook dành cho các thiết bị Android - ứng dụng này sẽ gửi số điện thoại và email của người dùng qua mạng tới các máy chủ Facebook khi người dùng kích hoạt ứng dụng.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Microsoft cảnh báo về lỗ hổng nghiêm trọng trong Internet Explorer

Microsoft cho hay một lỗ hổng bảo mật nghiêm trong từ phiên bản 6 đến 11 của trình duyệt web Internet Explorer đã xuất hiện. Tin tốt là họ hứa sẽ phát hành bản vá lỗi sớm. Tuy nhiên tin xấu là người dùng Windows XP sẽ không nhận được bản vá lỗi này.

THỦ THUẬT HAY

Thủ thuật

Không cần sử dụng chương trình diệt virus, đây là cách loại bỏ tận gốc virus trên máy tính của bạn

Virus có thể 'xâm nhập' trái phép vào máy tính của người dùng thông qua nhiều con đường khác nhau, chẳng hạn như trong quá trình duyệt Web, hay từ các thiết bị USB hay trong quá trình cài đặt các ứng dụng, phần mềm.

Thủ thuật

Cách chuyển passcode từ 6 số sang 4 số như bình thường

Bắt đầu từ phiên bản iOS 9 tới bây giờ, Apple có thay đổi rất nhiều trên hệ điều hành iOS để nền tảng này được bảo mật hơn. Trong đó có chuyển đổi passcode từ 4 số sang 6 số, nhằm tăng mức độ an toàn khi mở khóa

Thủ thuật

Bạn đã biết cách ghi âm bí mật trên iPhone chưa? Hãy thử ngay tính năng này

Ghi âm bí mật là một tính năng ẩn có trên hệ điều hành iOS của iPhone, nó được dùng để ghi lại một cuộc hội thoại hay bất cứ điều gì mà không bị phát hiện. Đây chắc hẳn là tính năng cần thiết cho nhiều người dùng

Thủ thuật

Bạn đã biết cách sử dụng Windows Ink Workspace để chụp màn hình tốt hơn trong Windows 10 chưa?

Dù bạn đang sử dụng Windows hoặc bất kỳ hệ điều hành nào khác, thì thao tác chụp ảnh màn hình sẽ là thao tác mà bạn hay sử dụng nhất. Trong khi hầu hết các máy tính chạy hệ điều hành Windows 10 đều có tích hợp bàn phím

Thủ thuật

Facebook bổ sung nhiều hiệu ứng chụp ảnh siêu chất, hỗ trợ tạo GIF

Facebook bổ sung nhiều hiệu ứng chụp ảnh siêu chất, hỗ trợ tạo GIF. Và có thể nói tính năng hỗ trợ tạo ảnh GIF là một trong những tính năng thú vị nhất. Các tính năng này được bắt đầu thử nghiệm vào đầu mùa hè này.

ĐÁNH GIÁ NHANH

Điện thoại / Đánh giá

Đánh giá Galaxy Note 9: Mang lại những gì mới nhất, tốt nhất cho người dùng

Galaxy Note 9 không có sự thay đổi lớn về thiết kế, thay vào đó là việc tập trung cải thiện và hoàn thiện tốt hơn như tăng diện tích màn hình lên 6.4' so với Note 8 là 6.3' và tiếp tục không sử dụng phần notch 'tai

Máy tính / Đánh giá

Đánh giá laptop Lenovo Ideapad 100-14IBD: CPU Intel Core i5-5200U, bàn phím tiện dụng, Windows 10 bản quyền

Lenovo Ideapad 100-14IBD là mẫu laptop thuộc phân khúc giá rẻ, được trang bị vi xử lý Core i5 mạnh mẽ và nhiều tính năng hỗ trợ hiệu quả cho người dùng.

Điện thoại / Đánh giá

Dánh giá camera Nokia 7 Plus: Liệu có được như thời hoàng kim?

Đầu tiên, hãy cùng mình nhìn lại một chút về quá khứ của Nokia, từ thời những chiếc Lumia với khả năng chụp ảnh đỉnh cao. Những chiếc smartphone từ giá rẻ như 520 cũng có thể phơi sáng, rồi sang đến 830, 930 rồi 1520