Deittisovellus Tinderistä on paljastunut tietoturva-aukko, jonka ansiosta hakkerit voivat kaapata tilin helposti. Se mahdollistaa tiliin kirjautumisen vain käyttäjän puhelinnumeron avulla.
Haavoittuvuuden paljasti tietoturva-asiantuntija Anand Prakash blogissaan. Tilin hakkerointi onnistui Tinderin sisäänkirjautumiseen käytettävän Facebookin Account Kit -ominaisuuden avulla.
Ongelma on sittemmin korjattu sekä Tinderin että Facebookin tahoilta. Haavoittuvuutta ei tiettävästi ehditty käyttämään Tinder-tilien hakkerointiin ennen sen paljastumista.
Gizmodo-sivuston mukaan Facebook palkitsi vian löytäneen Prakashin 5.000 dollarin palkkiolla ja Tinder 1.250 dollarin palkkiolla. Prakash on aikaisemminkin onnistunut löytämään mittavia haavoittuvuuksia ja tietoturva-aukkoja erilaisista sovelluksista ja yhteisöpalveluista.
