Falha no Tinder permite que usuários tenham acesso a dados pessoais de terceiros

tinder

Depois de mostrar a localização exata de um parceiro em potencial mesmo prometendo anonimato, uma nova falha de segurança no Tinder já foi descoberta. Desta vez, foi um desenvolvedor holandês que revelou que é possível descobrir informações pessoais como o perfil do Facebook e e-mail.

Como conta Shaked Klein Orbach em documento, tudo ocorreu por meio de uma combinação “forjada”, isto é, a sugestão de parceiros ideais mesmo sem eles demonstrarem interesse um pelo outro. Esse truque só aconteceu porque havia uma brecha na API do app. Durante o processo, Orbach ainda notou que o Tinder mostra dados pessoais.

Esses dados ficam visíveis provavelmente por conta da sincronização com o Facebook, exigida pelo próprio Tinder para criar uma conta. Sendo assim, o aplicativo armazena imagens, endereço de e-mail e o perfil na rede social.

Orbach relatou o problema à equipe técnica do Tinder, que ontem (25), segundo o Business Insider, respondeu com a seguinte mensagem:

“Queremos agradecer ao Sr. Orbach por apontar uma maneira de criar uma combinação com outro usuário através da manipulação de determinadas APIs. Este problema será resolvido e para o vosso conhecimento, ninguém foi afetado fora do teste do Sr. Orbach. Estamos comprometidos em tomar todas as medidas necessárias para garantir a privacidade de nossos usuários e agradecemos a ajuda e suporte de grandes engenheiros como o Sr. Orbach”.

Contudo, até o momento, não houve nenhuma declaração oficial de que o problema tenha sido, de fato, consertado.

Sobre o Tinder

O aplicativo pode ser instalado, gratuitamente, tanto em smartphones Android quanto iOS e, a princípio, é praticamente impossível levar um fora. O app só conecta pessoas que se interessam de forma mútua e estejam na mesma região.

Escolher alguém também é muito simples: foto para esquerda é não, foto para a direita é sim. Se as pessoas demonstrarem interesse mútuo, têm a opção de mandar uma mensagem para conversarem melhor.

Via: Canaltech

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s