scorecardresearch
 

भारतीय ने हैक किया टिंडर, फेसबुक से मिला लाखों का इनाम

टिंडर में बग ढूंढने वाले सिक्योरिटी रिसर्चर आनंद प्रकाश ने हमसे खास बातचीत की है. उन्होंने बताया है कि इस खामी से वो तमाम टिंडर यूजर्स खतरे में थे जो अपना अकाउंट मोबाइल नंबर से लॉग इन करते थे. हालांकि उन्होंने कहा कि इससे कितने लोगों का अकाउंट हैक हुआ है ये बता पाना मुश्किल है. 

Representational Image Representational Image

डेटिंग ऐप टिंडर में एक बड़ी सिक्योरिटी खामी पाई गई है और इसे उजागर किया है भारतीय हैकर ने. सिक्योरिटी रिसर्चर आनंद प्रकाश ने फेसबुक अकाउंट किट सर्विस के जरिए टिंडर में लॉग इन होने की खामी ढूंढी है. इसके लिए उन्हें फेसबुक की तरफ से 5,000 डॉलर का इनाम दिया गया है. टिंडर ने भी उन्हें इस खामी ढूंढने के लिए 1250 डॉलर का इनाम दिया है.

आनंद प्रकाश ने समझाया है कि टिंडर ऐप के लिए जो यूजर्स अपने यूजरनेम के तौर पर मोबाइल नंबर यूज करते हैं वो इस बग से प्रभावित हो सकते थे. जो यूजर अपने फोन नंबर के जरिए टिंडर ऐप में लॉग इन करते थे उनके अकाउंट को हैक करना आसान था और ये फेसबुक अकाउंट किट के जरिए मुमकिन था.

सिक्योरिटी रिसर्चर आनंद प्रकाशन ने हमसे बातचीत की है. उन्होंने बताया है कि इस खामी से वो तमाम टिंडर यूजर्स खतरे में थे जो अपना अकाउंट मोबाइल नंबर से लॉग इन करते थे. हालांकि उन्होंने कहा कि इससे कितने लोगों का अकाउंट हैक हुआ है ये बता पाना मुश्किल है.  

आनंद प्रकाशन के मुताबिक टिंडर वेब और टिंडर मोबाइल ऐप दोनों को ही यूजर मोबाइल नंबर के जरिए लॉग इन कर सकते हैं. लॉग इन सर्विस फेसबुक अकाउंट द्वारा प्रदान किया जाता है. टिंडर पर फोन नंबर से लॉग इन करते ही accountkit.com पर रिडायरेक्ट किया जाता है. ऑथेन्टिकेशन सफल होने पर अकाउंट किट टिंडर लॉगइन के लिए टोकेन देता है.

गौरतलब है कि Account Kit फेसबुक का प्रोडक्ट है जो यूजर्स को फोन नंबर के जरिए कुछ ऐप्स में रजिस्टर करके लॉग इन करने की सुविधा देता है. ईमेल के जरिए भी लॉग इन का ऑप्शन मिलता है. हालांकि इसके लिए पासवर्ड की जरूरत नहीं होती और ऐप के जरिए ही किसी दूसरे ऐप्स मे लॉग इन किया जा सकता है और आनंद प्रकाश ने यहीं खामी निकाली है.

आनंद प्रकाशन ने इस बारे में फेसबुक और टिंडर को जानकारी दी जिसके बाद दोनों ही कंपनियों ने इस बग को ठीक किया और अब ऐसी दिक्कत नहीं आ रही है.  

आपको बता दें कि आनंद प्रकाश इससे पहले भी कई बार फेसबुक और उबर जैसी टेक कंपनियों में बग ढूंढते रहे हैं और इसके लिए उन्हें फेसबुक की तरफ से रिवॉर्ड मिलता रहा है और कंपनियों ने उनकी सराहना भी की है.

आजतक के नए ऐप से अपने फोन पर पाएं रियल टाइम अलर्ट और सभी खबरें डाउनलोड करें