Ajinomoto đầu tư 25 tỷ Yên vào sản xuất vật liệu bán dẫn đến năm 2030
Một lỗ hổng bảo mật trong Tinder sẽ tiết lộ vị trí thực sự của bạn
Lỗ hổng này đã được phát hiện bởi Max Veytsman - một hacker mũ trắng. Max Veytsman đã đăng trên Include Security: Nếu bạn có kiến thức cơ bản trong hình học và biết ID một Tinder nhất định của người sử dụng, bạn có thể dễ dàng xác định vị trí của họ thông qua một nguyên tắc trilateration đơn giản, tương tự như 'làm thế nào GPS và dịch vụ định vị điện thoại di động làm việc'.Veytsman cũng cho biết thêm 'một lệnh có độ chính xác rất cao (trong 100ft)' đã đạt được trong quá trình thí nghiệm ban đầu của ông. Điều này cũng hẳn là tồi tệ, không có cách nào để nói cho dù kỹ thuật này đã được sử dụng chống lại người dùng Tinder cụ thể nào hay chưa, bởi vì nó không để lại một dấu vết nào trên máy chủ của Tinder.
![]()
Tuy nhiên, đây không phải là một lỗ hổng bảo mật dựa trên địa điểm của các ứng dụng hẹn hò đầu tiên. Trở lại năm 2013, một lỗ hổng khác, thậm chí có vi phạm lớn hơn trên Tinder có thể giúp cho bất cứ ai có kỹ năng lập trình cơ bản đều có thể thực hiện một truy vấn vào API và nhận được tọa độ về vị trí hiện tại của bất kỳ người dùng nào. Vài tháng trước, lỗ hổng bảo mật lần này đã được “vá” bởi nhà phát triển của Tinder; tuy nhiên, Max Veytsman tiết lộ thêm, các bản vá có thể đã tạo ra các lỗ hổng mới nhất.
Veytsman đã liên lạc với nhà phát triển Tinder và thông báo về điểm yếu của API. May mắn thay, có vẻ như là các lỗ hổng bảo mật đã được khắc phục hoàn toàn.
Tuy nhiên, đây không phải là một lỗ hổng bảo mật dựa trên địa điểm của các ứng dụng hẹn hò đầu tiên. Trở lại năm 2013, một lỗ hổng khác, thậm chí có vi phạm lớn hơn trên Tinder có thể giúp cho bất cứ ai có kỹ năng lập trình cơ bản đều có thể thực hiện một truy vấn vào API và nhận được tọa độ về vị trí hiện tại của bất kỳ người dùng nào. Vài tháng trước, lỗ hổng bảo mật lần này đã được “vá” bởi nhà phát triển của Tinder; tuy nhiên, Max Veytsman tiết lộ thêm, các bản vá có thể đã tạo ra các lỗ hổng mới nhất.
Veytsman đã liên lạc với nhà phát triển Tinder và thông báo về điểm yếu của API. May mắn thay, có vẻ như là các lỗ hổng bảo mật đã được khắc phục hoàn toàn.
TIN LIÊN QUAN
Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day
Công ty cho biết hai lỗ hổng đang được tích cực khai thác và khuyến cáo người dùng plug-in của các trình duyệt trên Windows và Mac OS X cập nhật hệ thống của họ ngay lập tức.
Windows 8 đã bị hacker hạ gục
Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.
Hầu hết người dùng máy Mac an toàn trước lỗ hổng bảo mật Shellshock
Hầu hết người dùng máy Mac của Apple có thể an tâm trước lỗ hổng bảo mật Shellshock.
Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam
Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử
Facebook trấn an người dùng về lỗ hổng bảo mật mới
Symantec mới đây đã phát hiện ra một lỗ hổng bảo mật trên ứng dụng Facebook dành cho các thiết bị Android - ứng dụng này sẽ gửi số điện thoại và email của người dùng qua mạng tới các máy chủ Facebook khi người dùng kích hoạt ứng dụng.
Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows
Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác
Microsoft cảnh báo về lỗ hổng nghiêm trọng trong Internet Explorer
Microsoft cho hay một lỗ hổng bảo mật nghiêm trong từ phiên bản 6 đến 11 của trình duyệt web Internet Explorer đã xuất hiện. Tin tốt là họ hứa sẽ phát hành bản vá lỗi sớm. Tuy nhiên tin xấu là người dùng Windows XP sẽ không nhận được bản vá lỗi này.
THỦ THUẬT HAY
Định danh và xác thực điện tử là gì?Cách định danh điện tử với CDVCQG
Việc định danh và xác thực điện tử giúp bạn thực hiện các thủ tục hành chính nhanh gọn hơn. Sau đây là cách định danh điện tử trên Cổng Dịch vụ công Quốc gia cho bạn...
Kiểm tra smartphone "giả", smartphone chính hãng đơn giản
Mới đây thì phần mềm chấm điểm hiệu năng nổi tiếng là Antutu Benchmark đã tung ra bản cập nhật cho phép người dùng kiểm tra smartphone 'giả', smartphone chính hãng.
Sửa lỗi wifi không vào được mạng mặc dù vẫn kết nối, full sóng
Có rất nhiều nguyên nhân dẫn đến lỗi Wifi không vào được mạng và để có thể tìm ra lỗi để khắc phục là không hề đơn giản. Nhưng nếu như bạn đang đọc bài viết này thì sẽ chẳng cần lo lắng vì chúng tôi sẽ hướng dẫn bạn
Hướng dẫn tìm và nghe nhạc bolero, nhạc trữ tình trên Zing MP3
Tất cả các thể loại nhạc trên Zing MP3 đều được sắp xếp theo đúng chủ đề và đa dạng, ví dụ như nhạc trữ tình, nhạc bolero, nhạc vàng vốn là thể loại chỉ thường thấy trên đĩa CD hoặc những danh sách nhạc bolero trên
Hướng dẫn cách chụp ảnh màn hình trên iPad Pro 2018
Khi chụp ảnh màn hình trên iPad Pro 2018 (không có sự hỗ trợ của nút Home vật lý), các bạn thực hiện nhấn tổ hợp phím Sleep/Wake button (cách gọi cũ là nút nguồn) + Volume Up (nút tăng âm lượng) hoặc thiết lập phím tắt
ĐÁNH GIÁ NHANH
Đánh giá Galaxy J7 Pro: Có thể gọi là "flagship tầm trung" của Samsung
Đây là smartphone tầm trung mới nhất của hãng tại Việt Nam đang giữ kỉ lục doanh số bán kể từ thành công vang dội của Galaxy J7 Prime lên kệ từ cuối năm ngoái. Mời các bạn cùng tham khảo một số đánh giá về thiết bị hot
Đánh giá Samsung Galaxy Z Flip3 5G sau trải nghiệm thực tế
Cùng là smartphone màn hình gập nhưng Galaxy Z Flip3 5G sở hữu thiết kế nhỏ gọn hơn, giá rẻ chỉ bằng 1/2 so với Galaxy Z Fold3 5G. Điều này khiến không ít bạn băn khoăn không biết có nên mua mẫu điện thoại này hay
Đánh giá camera Xperia XZ: Lấy nét nhanh, màu sắc tốt, camera selfie đẹp
Sony Xperia XZ được xem là thiết bị di động chụp hình tốt nhất của dòng Xperia XZ, thực hư ra sao hãy cùng theo dõi bài viết này để biết thêm chi tiết.