هک با یک شماره تلفن

یک محقق امنیتی به نام Anand Prakash، آسیب پذیری حساب‌های Tinder و نحوه استفاده از کیت حساب را کشف نمود به گفته این محقق امنیتی با آسیب‌پذیر شدن حساب Tinder، هکرها می‌توانند به شماره تلفن ها و پیام های خصوصی قربانی دسترسی پیدا کنند برهمین اساس Prakash ضعف های امنیتی دو حساب Tinder و Facebook را افشا کرد.

کیت حساب فیس بوک چیست؟
کیت حساب فیس بوک به حساب توسعه داده شده شخص ثالث اجازه می‌دهد برنامه های خود را با استفاده از تنها یک آدرس ایمیل یا شماره تلفن ثبت کند و وارد سیستم گردد.

زمانی که کاربران این اطلاعات را وارد می کند، برای دسترسی به حساب‌های آنها یک کد تأییدیه ارسال می‌شود اپلیکیشن Tinder فقط یکی از حساب‌هایی است که از کیت حساب برای مدیریت ورود به سیستم استفاده می‌کند.

کیت حساب به iOS و Android محدود نمی‌شود.

همچنین در برنامه‌های کاربردی وب و وب همراه، با فعال یا غیر فعال کردن جاوا اسکریپت پشتیبانی می‌شود.

کیت حساب در اینترنت اکسپلوررنسخه ۱۰ و نسخه های بعدی، Edge، Chrome، Firefox، Safari و Opera پشتیبانی می گردد.

این حساب در حال حاضر با بیش از ۲۳۰ کدهای کشور و بیش از ۴۰ زبان کار می کند.

چگونه از آسیب پذیری کیت حساب، سوء استفاده شده است؟

با این حال، Prakash اشاره کرد که نقص در Account Kit می تواند هکرها را مجاز به استفاده از نشانه‌های دسترسی به کوکی کاربر، قطعات داده‌ها و تاریخ که در مرورگر کیت حساب دچار آسیب‌پذیری شده است به آن دسترسی داشته باشند و همچنین مهاجم می‌تواند فقط با استفاده از شماره تلفن خود به هر حساب کاربری، کاربر و رمز کوکی حساب کاربر دسترسی پیدا کنند.

هکرها می توانند به راحتی این آسیب را به یک آسیب پذیری زنجیره ای تبدیل کنند، Prakash گفت: همه هکرها نیاز به یک شماره تلفن جهت ارتباط به یک حساب کیت دارند.

در ادامه توضیح داد: Tinder API ، شناسه مشتری را در کیت حساب کنترل نمی‌نماید به همین دلیل هکرها از این مورد سوء استفاده نموده و به حساب Tinder دیگران دسترسی پیدا می کنند.

سازمان‌ها و شرکت‌هایی که در حال توسعه و گسترش هستند باید خط تجارت خود را با امنیت داده‌های شرکت جدا نمایند و سیستم احراز هویت را برای شرکت خود ایجاد نموده تا بتوانند هویت کارکنان شرکت را حفظ نمایند.

بیشتر خطرات امنیتی بر روی هویت کاربران در حساب کیت می‌باشد که باید امنیت آن برقرار گردد.

بنابراین باید بهترین شیوه از امنیت را برای حساب‌های کیت کاربران ایجاد شود.

امنیت Tinderو Account Kit بسیار اهمیت دارد پس برای برقرای امنیت این دو برنامه و بالا بردن چرخه فعالیت آنها همواره باید برنامه‌ریزی و نظارت برروی زیرساخت آنها انجام گردد.