Một lỗ hổng bảo mật trong Tinder sẽ tiết lộ vị trí thực sự của bạn

Lỗ hổng này đã được phát hiện bởi Max Veytsman - một hacker mũ trắng. Max Veytsman đã đăng trên Include Security: Nếu bạn có kiến thức cơ bản trong hình học và biết ID một Tinder nhất định của người sử dụng, bạn có thể dễ dàng xác định vị trí của họ thông qua một nguyên tắc trilateration đơn giản, tương tự như 'làm thế nào GPS và dịch vụ định vị điện thoại di động làm việc'.Veytsman cũng cho biết thêm 'một lệnh có độ chính xác rất cao (trong 100ft)' đã đạt được trong quá trình thí nghiệm ban đầu của ông. Điều này cũng hẳn là tồi tệ, không có cách nào để nói cho dù kỹ thuật này đã được sử dụng chống lại người dùng Tinder cụ thể nào hay chưa, bởi vì nó không để lại một dấu vết nào trên máy chủ của Tinder.



Tuy nhiên, đây không phải là một lỗ hổng bảo mật dựa trên địa điểm của các ứng dụng hẹn hò đầu tiên. Trở lại năm 2013, một lỗ hổng khác, thậm chí có vi phạm lớn hơn trên Tinder có thể giúp cho bất cứ ai có kỹ năng lập trình cơ bản đều có thể thực hiện một truy vấn vào API và nhận được tọa độ về vị trí hiện tại của bất kỳ người dùng nào. Vài tháng trước, lỗ hổng bảo mật lần này đã được “vá” bởi nhà phát triển của Tinder; tuy nhiên, Max Veytsman tiết lộ thêm, các bản vá có thể đã tạo ra các lỗ hổng mới nhất.

Veytsman đã liên lạc với nhà phát triển Tinder và thông báo về điểm yếu của API. May mắn thay, có vẻ như là các lỗ hổng bảo mật đã được khắc phục hoàn toàn.
Từ khoá : Tinder

TIN LIÊN QUAN

Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day

Công ty cho biết hai lỗ hổng đang được tích cực khai thác và khuyến cáo người dùng plug-in của các trình duyệt trên Windows và Mac OS X cập nhật hệ thống của họ ngay lập tức.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Hầu hết người dùng máy Mac an toàn trước lỗ hổng bảo mật Shellshock

Hầu hết người dùng máy Mac của Apple có thể an tâm trước lỗ hổng bảo mật Shellshock.

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

Facebook trấn an người dùng về lỗ hổng bảo mật mới

Symantec mới đây đã phát hiện ra một lỗ hổng bảo mật trên ứng dụng Facebook dành cho các thiết bị Android - ứng dụng này sẽ gửi số điện thoại và email của người dùng qua mạng tới các máy chủ Facebook khi người dùng kích hoạt ứng dụng.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Microsoft cảnh báo về lỗ hổng nghiêm trọng trong Internet Explorer

Microsoft cho hay một lỗ hổng bảo mật nghiêm trong từ phiên bản 6 đến 11 của trình duyệt web Internet Explorer đã xuất hiện. Tin tốt là họ hứa sẽ phát hành bản vá lỗi sớm. Tuy nhiên tin xấu là người dùng Windows XP sẽ không nhận được bản vá lỗi này.

THỦ THUẬT HAY

Cách tách nhạc MP3 từ YouTube không cần phần mềm

Tuy nhiên, một điều khá buồn là không phải bất kỳ bài hát nào mà chúng ta thích cũng đều có những clip đi kèm ưng ý. Nhiều người thì đôi khi vì bản nhạc đó mà chấp nhận tải cả video về,

Cách tắt Bixby trên Galaxy S9 và Galaxy S9+ đơn giản

Bixby là trợ lý ảo thông minh của Samsung có quyền truy cập vào các tính năng và cài đặt điện thoại chuyên sâu mà các trợ lý khác không có, nhưng vẫn cần nhiều thứ để làm cho nó hoàn hảo hơn cho công việc về nhận dạng

Hướng dẫn bật tính năng Lazy Loading - tăng tốc độ tải trang trên Chrome

Nội dung được tải trước sẽ hiển thị vừa với màn hình desktop hay thiết bị mobile của bạn, phần nội dung còn lại sẽ được tải thêm khi người dùng kéo xuống. Tính năng này không có gì mới, vì trước đây các nhà phát triển

Những tính năng ẩn trên iOS 10 mà Apple chưa từng công bố

Bên cạnh những tính năng mới được công bố cho người dùng thì iOS 10 còn sở hữu hàng loạt tính năng ẩn hay ho khác mà bạn không thể bỏ qua.

Hướng dẫn tùy biến giao diện đăng nhập Facebook khi sử dụng bằng trình duyệt web trên máy tính

Hôm nay, TECHRUM xin chia sẻ với các bạn một thủ thuật khá hay dành cho Facebook khi sử dụng trên máy tính, phù hợp với những ai đã quá nhàm chán với giao diện đăng nhập mặc định của mạng xã hội này. Mời các bạn cùng

ĐÁNH GIÁ NHANH

Đánh giá Samsung Galaxy A32: Pin "trâu", chip khỏe, hiệu năng tốt trong tầm giá

Mới đây, cùng với Galaxy A52, A72 thì Samsung mang đến một sản phẩm ở mức giá tầm trung khác là Galaxy A32 - một mẫu điện thoại đang nhận được sự quan tâm từ đông đảo người dùng với những nâng cấp đáng kể về màn hình,

Đánh giá tủ lạnh Panasonic NR-BV289QSV2 Inverter 255 lít

Điểm nổi bật nhất là thiết kế khá nhỏ gọn với ngăn đá dưới tiện lợi giúp người dùng không phải khom lưng quỳ gối khi lấy thức phẩm thường xuyên ở ngăn mát. Với chiều cao chỉ hơn 150 cm một chút nên tầm với và tầm nhìn

Đánh giá chi tiết Surface Go (2018): Chiếc máy tính rẻ nhất của Microsoft

Khung vỏ được làm từ hợp kim Magie, lớp sơn cao cấp cho cảm giác sờ vào êm, và thân thiện chứ không sắc và trơn như lớp sơn Anodized của Macbook. Mình thích lớp sơn này của MS hơn.