اپنے رابطوں کے ٹنڈر اکاؤنٹ میں داخل ہونے کا طریقہ دریافت کریں۔
اگر آپ ٹنڈر ڈیٹنگ ایپلی کیشن کے صارف ہیں، تو آپ کا اکاؤنٹ سیکیورٹی کی خرابی کی وجہ سے ہیک ہو سکتا ہے جسے خوش قسمتی سے ایک پیچ کے ذریعے پہلے ہی درست کر دیا گیا ہے۔ صرف ٹنڈر صارف کا فون نمبر رکھنے سے، سائبر جرائم پیشہ افراد کو اس صارف کے رابطوں تک رسائی حاصل ہو سکتی ہے Tinder سوشل نیٹ ورک Facebook اور Facebook API کے درمیان ایک سیکورٹی خامی پائی گئی، جو Tinder استعمال کرتا ہے تاکہ صارف اپنے اکاؤنٹس میں لاگ ان ہو سکیں اور دونوں ایپس کو منسلک کر سکیں۔
https://www.youtube.com/watch?v=tIAxmZt1joY
Tinder ایپلی کیشن میں لاگ ان سسٹم درست طریقے سے تصدیق نہیں کر رہا تھا کہ آیا فیس بک کی طرف سے دی گئی اجازتیں اس صارف کے ڈیٹا سے درست طریقے سے مماثل ہیں جس سے وہ تعلق رکھتا ہے، اس لیے کسی بھی 'ٹوکن' یا 'اجازت' کے ساتھ موصول ہوا کسی بھی ٹنڈر اکاؤنٹ کے ساتھ درست کیا جا سکتا ہے۔ اس سنگین خطرے کو، جیسا کہ ٹیکنالوجی نیوز سائٹ دی ورج نے رپورٹ کیا ہے، Appsecure نے دریافت کیا ہے۔ اس دریافت کی بدولت موبائل ایپلی کیشنز کی حفاظت کے لیے وقف اس کمپنی کو فیس بک نے 5.00 یورو سے نوازا تھا۔
یہ پہلی بار نہیں ہے کہ ٹنڈر کو اپنی موبائل ایپلیکیشن میں سیکیورٹی کے مسائل کا سامنا کرنا پڑا ہو۔ پچھلے مہینے کے آخر میں ہم نے اطلاع دی تھی کہ ایک نئے سیکورٹی ہول کی وجہ سے کوئی بھی آپ کے 'میچز' تک رسائی حاصل کر سکتا ہے، یعنی ان لوگوں تک جن کے ساتھ آپ نے محبت میں دلچسپی ظاہر کی تھی۔جب ایک صارف دوسرے کو 'برخاست' کرتا ہے، تو سرور 278 بائٹ کا انکرپٹڈ ڈیٹا پیکٹ بھیجتا ہے۔ تاہم، ٹنڈر پر امیدوار کو قبول کرتے وقت، اس پیکٹ کا سائز 374 بائٹس ہوتا ہے۔ اور جب دونوں اتفاقاً ہوں تو کیا ہوتا ہے؟ کہ اس پیکٹ کا سائز 581 بائٹس ہے۔ یہ کہ معلومات کو خفیہ کیا گیا ہے اس میں سب سے کم ہے: پیکٹ کے سائز سے آپ دیکھ سکتے ہیں کہ آیا کوئی میچ ہے یا نہیں۔
حالیہ سیکورٹی کی خلاف ورزی کی صورت حال کے حوالے سے، Tinder اور Facebook دونوں نے پہلے ہی اس معاملے پر ایکشن لیا ہے، صورتحال کو پہلے ہی حل کر دیا ہے اطمینان سے
