了解如何进入联系人的Tinder 帐户

如果您是Tinder 约会应用程序的用户，您的帐户可能由于安全漏洞而遭到黑客攻击，幸运的是，该漏洞已通过补丁得到纠正。只要拥有 Tinder 用户的电话号码，网络犯罪分子就可以 访问该用户的联系人 在 Tinder 社交网络 Facebook 和 Facebook API 中发现的安全漏洞，Tinder使用，以便用户可以登录他们的帐户并连接两个应用程序。

https://www.youtube.com/watch?v=tIAxmZt1joY

Tinder 应用程序中的登录系统未正确验证 Facebook 授予的权限是否与他们所属的用户的数据正确匹配，因此收到的任何“令牌”或“权限”都是valid 可以使用任何 Tinder 帐户完成。 Appsecure 发现了这个严重的漏洞，正如科技新闻网站 The Verge 报道的那样。这家致力于移动应用程序安全的公司，由于这一发现，被 Facebook 奖励了 5.00 欧元。

这不是Tinder第一次在其移动应用程序中面临安全问题。上个月底，我们报告说，由于一个新的安全漏洞，任何人都可以访问您的“匹配项”，即与您通过示爱相识的人。当一个用户“解雇”另一个用户时，服务器会发送一个 278 字节的加密数据包。但是，当在 Tinder 上接受候选人时，该数据包的大小为 374 字节。当两者同时发生时会发生什么？该数据包的大小为 581 字节。信息被加密是最不重要的：通过数据包的大小，您可以看到是否匹配。

关于最近的安全漏洞情况，Tinder和Facebook都已经对此事采取了行动，情况已经解决满意。