Selasa, 20 November 2018
Teknologi

Aplikasi “kencan” Tinder Mudah Dibobol

69views

Sistem keamanan pada layanan kencan online Tinder masih rentan. Pakar keamanan Anand Prakash mengungkapkan nomor ponsel yang disimpan di akun Facebook yang terkait dengan Tinder menjadi peluang besar bagi peretas.

Serangan itu bekerja dengan mengeksploitasi dua kerentanan terpisah di Tinder. Yang pertama adalah di Tinder sendiri, yang kedua pada sistem Akun Facebook yang digunakan Tinder untuk mengelola login.

Akun Kit adalah produk Facebook yang memungkinkan orang-orang mendaftar dengan cepat dan masuk ke beberapa aplikasi terdaftar hanya dengan menggunakan nomor telepon atau alamat email mereka tanpa perlu kata sandi. Layanan ini sering dapat diandalkan, selain mudah digunakan saat memberi pengguna pilihan cara mengajukan aplikasi.

Sayangnya, kerentanan Account Kit benar-benar dapat menunjukkan token akses pengguna. Ini membuatnya dapat diakses melalui permintaan API sederhana dengan nomor telepon terkait.

Masuk dengan nomor telepon saja tidak cukup untuk membajak akun, tetapi Tinder tampaknya membuat kerentanannya sendiri. Sistem penebangan Tinder tidak memverifikasi token akses terhadap akun yang terkait dengan pengguna. Dengan kata lain siapa saja dengan token akses yang valid dapat mengambil alih seluruh akun.

Appsecure melaporkan bahwa kedua celah ini membuat peretas sepenuhnya mengambil alih akun Tinder dengan akses penuh ke profil pengguna dan seluruh obrolan.

“Jika peretas mengetahui nomor telepon korban yang mereka gunakan untuk mengakses, mereka dapat menggunakan trik ini untuk masuk ke akun Tinder,” kata Anand kepada Telegraph, Jumat (23/2).

Dia menambahkan bahwa “sangat mudah” untuk memanfaatkan lubang keamanan ini. Sejauh ini ia telah melaporkan temuannya ke Facebook dan Tinder.

“Kami dengan cepat mendiskusikan masalah ini dan kami berterima kasih kepada para peneliti yang mengirimkannya kepada kami,” kata perwakilan Facebook.

“Keamanan adalah prioritas utama di Tinder, tetapi kami tidak membahas langkah-langkah keamanan khusus atau strategi, agar tidak memberi tip pada peretas berbahaya,” Tinder menanggapi kerentanan tersebut.