भारतीय ने हैक किया टिंडर, फेसबुक से मिला लाखों का इनाम

0
271

डेटिंग ऐप टिंडर में एक बड़ी सिक्योरिटी खामी पाई गई है और इसे उजागर किया है भारतीय हैकर ने. सिक्योरिटी रिसर्चर आनंद प्रकाश ने फेसबुक अकाउंट किट सर्विस के जरिए टिंडर में लॉग इन होने की खामी ढूंढी है. इसके लिए उन्हें फेसबुक की तरफ से 5,000 डॉलर का इनाम दिया गया है. टिंडर ने भी उन्हें इस खामी ढूंढने के लिए 1250 डॉलर का इनाम दिया है.

आनंद प्रकाश ने समझाया है कि टिंडर ऐप के लिए जो यूजर्स अपने यूजरनेम के तौर पर मोबाइल नंबर यूज करते हैं वो इस बग से प्रभावित हो सकते थे. जो यूजर अपने फोन नंबर के जरिए टिंडर ऐप में लॉग इन करते थे उनके अकाउंट को हैक करना आसान था और ये फेसबुक अकाउंट किट के जरिए मुमकिन था.

सिक्योरिटी रिसर्चर आनंद प्रकाशन ने हमसे बातचीत की है. उन्होंने बताया है कि इस खामी से वो तमाम टिंडर यूजर्स खतरे में थे जो अपना अकाउंट मोबाइल नंबर से लॉग इन करते थे. हालांकि उन्होंने कहा कि इससे कितने लोगों का अकाउंट हैक हुआ है ये बता पाना मुश्किल है.

आनंद प्रकाशन के मुताबिक टिंडर वेब और टिंडर मोबाइल ऐप दोनों को ही यूजर मोबाइल नंबर के जरिए लॉग इन कर सकते हैं. लॉग इन सर्विस फेसबुक अकाउंट द्वारा प्रदान किया जाता है. टिंडर पर फोन नंबर से लॉग इन करते ही accountkit.com पर रिडायरेक्ट किया जाता है. ऑथेन्टिकेशन सफल होने पर अकाउंट किट टिंडर लॉगइन के लिए टोकेन देता है.

गौरतलब है कि Account Kit फेसबुक का प्रोडक्ट है जो यूजर्स को फोन नंबर के जरिए कुछ ऐप्स में रजिस्टर करके लॉग इन करने की सुविधा देता है. ईमेल के जरिए भी लॉग इन का ऑप्शन मिलता है. हालांकि इसके लिए पासवर्ड की जरूरत नहीं होती और ऐप के जरिए ही किसी दूसरे ऐप्स मे लॉग इन किया जा सकता है और आनंद प्रकाश ने यहीं खामी निकाली है.

आनंद प्रकाशन ने इस बारे में फेसबुक और टिंडर को जानकारी दी जिसके बाद दोनों ही कंपनियों ने इस बग को ठीक किया और अब ऐसी दिक्कत नहीं आ रही है.

आपको बता दें कि आनंद प्रकाश इससे पहले भी कई बार फेसबुक और उबर जैसी टेक कंपनियों में बग ढूंढते रहे हैं और इसके लिए उन्हें फेसबुक की तरफ से रिवॉर्ड मिलता रहा है और कंपनियों ने उनकी सराहना भी की है.

हर ताज़ा अपडेट पाने के लिए के फ़ेसबुक पेज को लाइक करें। |

LEAVE A REPLY

Please enter your comment!
Please enter your name here