ثغرة أمنية في Tinder تعرض حسابات المستخدمين للخطر

في خطوة مثيرة للقلق، تم اكتشاف مشكلة أمان في تطبيق المواعدة المعروف "Tinder"، حيث توصل الباحثون إلى أن المهاجمين قادرين على الدخول إلى حسابات المستخدمين باستخدام رقم الهاتف فقط. وعلى الرغم من أن المشكلة قد تم إصلاحها، إلا أن التعرض المحتمل لتاريخ الدردشات والصور يعد مصدر قلق كبير للمستخدمين.

الخلل الأمني في تطبيق Tinder وأسبابه

نجم هذا الخلل عن مجموعة من العوامل المتعلقة بكيفية عمل Tinder، بالإضافة إلى اعتماده على "Facebook’s Account Kit". كان من المفترض أن تعمل العملية بشكل بسيط: عند اختيار المستخدم الدخول إلى التطبيق باستخدام رقم هاتفه، يتم توجيهه إلى "Account Kit" الخاص بفيسبوك. يتم إرسال رمز تأكيد عبر رسالة نصية إلى المستخدم، والذي يقوم بدوره بإدخاله في صفحة "Account Kit". هذا النظام مصمم للتأكد من هوية المستخدم وإصدار رمز وصول إلى Tinder. ومع ذلك، هنا حدث الخلل.

كيف تمكن المهاجمون من استغلال الخلل؟

بينما كان من المفترض أن يقوم واجهة برمجة التطبيقات (API) في Tinder بالتحقق من معرف العميل على رمز "Account Kit" الخاص بفيسبوك، لم يحدث ذلك. مما جعل المهاجمين قادرين على استخدام رمز من تطبيقات أخرى عديدة تستخدم "Account Kit" للدخول إلى حساباتهم. اكتشف هذا الخلل المؤسس لشركة AppSecure، "Anand Prakash"، الذي قام بنشر تفاصيل مكتشوفاته في مدونةٍ خاصة. وقد حصل على مكافأة مالية قدرها 5000 دولار من برنامج "Bug Bounty" الخاص بفيسبوك، بالإضافة إلى 1250 دولارًا من Tinder كمكافأة لاكتشافه.

تداعيات الخلل على خصوصية المستخدمين

وفقًا لما كتبه Prakash، أصبح المهاجم لديه سيطرة كاملة على حساب الضحية. يتيح له ذلك قراءة المحادثات الخاصة، والحصول على معلومات شخصية كاملة، وكذلك التفاعل مع ملفات تعريف المستخدمين الآخرين. بين الحظ أن الحسابات لم تتعرض للاختراق قبل إصلاح الخلل.

الشهر الصعب لفيسبوك

لم يكن هذا هو الحدث الوحيد غير السعيد لفيسبوك في الشهر الحالي، حيث واجهت الشركة مجموعة من المشكلات المتعلقة بالتحقق عبر الهاتف. وقد اعترفت الشركة أيضًا بأن الإشعارات النصية غير المرغوب فيها التي كانت ترسلها للمستخدمين كانت نتيجة لخطأ تقني.

أسئلة شائعة حول الخلل الأمني في Tinder

1. ما هو الخلل الأمني في تطبيق Tinder؟
الخلل يسمح للمهاجمين بالدخول إلى حسابات المستخدمين باستخدام رقم الهاتف فقط، دون الحاجة إلى كلمة مرور.

2. هل تم حل المشكلة أم لا؟
نعم، تحدثت Tinder وفيسبوك عن إصلاح الخلل في تطبيقاتهم، لكن كان هناك قلق كبير بشأن ما إذا تم اختراق حسابات المستخدمين قبل الإصلاح.

3. كيف يمكنني حماية حسابي على Tinder؟
يجب على المستخدمين تمكين خاصية التحقق من الهوية الثنائية واستخدام كلمات مرور قوية وفريدة من نوعها.

4. ماذا يجب أن أفعل إذا كنت أشك في اختراق حسابي؟
قم بتغيير كلمة المرور الخاصة بك فورًا وتفعيل خيارات الأمان الإضافية المتاحة في التطبيق. يُفضل أيضًا مراجعة الأنشطة الأخيرة في الحساب.

5. هل يمكن لمستخدمي Tinder استخدام أرقام هواتف غير مسجلة؟
لا يُنصح بذلك، حيث إن استخدام رقم هاتف غير مسجل قد يؤدي إلى صعوبة في استعادة الحساب في حال حدوث مشاكل.

نصيحة هامة للمستخدمين

للحماية من أي مشاكل أمان محتملة، تأكد من أن جهازك المحمول محدث دائماً وأن لديك نسخة احتياطية من معلومات حساباتك. استخدم برامج الأمان المعروفة وكن واعيًا لأي نشاط مريب يمكن أن يحدث على حساباتك. في حالة تأمين حسابك بشكل احترافي، ستكون أقل عرضة للمخاطر وتضمن خصوصيتك الشخصية.

قد يهمك

ياسمين معتز

ياسمين معتز

هواياتي كتابة المقالات خبرة أكثر من 5 سنوات في مجال الكتابة والتسويق
زر الذهاب إلى الأعلى
Don`t copy text!