tinder

Dating APP Tinder में एक बड़ी सिक्योरिटी खामी पाई गई है और इसे उजागर किया है भारतीय Hacker ने. सिक्योरिटी रिसर्चर आनंद प्रकाश ने फेसबुक अकाउंट किट सर्विस के जरिए टिंडर में लॉग इन होने की खामी ढूंढी है. इसके लिए उन्हें Facebook की तरफ से 5,000 डॉलर का इनाम दिया गया है. Tinder ने भी उन्हें इस खामी ढूंढने के लिए 1250 डॉलर का इनाम दिया है.

आनंद प्रकाश ने समझाया है कि टिंडर ऐप के लिए जो यूजर्स अपने यूजरनेम के तौर पर मोबाइल नंबर यूज करते हैं वो इस बग से प्रभावित हो सकते थे. जो यूजर अपने फोन नंबर के जरिए टिंडर ऐप में लॉग इन करते थे उनके अकाउंट को हैक करना आसान था और ये फेसबुक अकाउंट किट के जरिए मुमकिन था.

सिक्योरिटी रिसर्चर आनंद प्रकाशन ने हमसे बातचीत की है. उन्होंने बताया है कि इस खामी से वो तमाम टिंडर यूजर्स खतरे में थे जो अपना अकाउंट मोबाइल नंबर से लॉग इन करते थे. हालांकि उन्होंने कहा कि इससे कितने लोगों का अकाउंट हैक हुआ है ये बता पाना मुश्किल है.

आनंद प्रकाशन के मुताबिक टिंडर वेब और टिंडर मोबाइल ऐप दोनों को ही यूजर मोबाइल नंबर के जरिए लॉग इन कर सकते हैं. लॉग इन सर्विस फेसबुक अकाउंट द्वारा प्रदान किया जाता है. टिंडर पर फोन नंबर से लॉग इन करते ही accountkit.com पर रिडायरेक्ट किया जाता है. ऑथेन्टिकेशन सफल होने पर अकाउंट किट टिंडर लॉगइन के लिए टोकेन देता है.

गौरतलब है कि Account Kit फेसबुक का प्रोडक्ट है जो यूजर्स को फोन नंबर के जरिए कुछ ऐप्स में रजिस्टर करके लॉग इन करने की सुविधा देता है. ईमेल के जरिए भी लॉग इन का ऑप्शन मिलता है. हालांकि इसके लिए पासवर्ड की जरूरत नहीं होती और ऐप के जरिए ही किसी दूसरे ऐप्स मे लॉग इन किया जा सकता है और आनंद प्रकाश ने यहीं खामी निकाली है.

आनंद प्रकाशन ने इस बारे में फेसबुक और टिंडर को जानकारी दी जिसके बाद दोनों ही कंपनियों ने इस बग को ठीक किया और अब ऐसी दिक्कत नहीं आ रही है.

आपको बता दें कि आनंद प्रकाश इससे पहले भी कई बार फेसबुक और उबर जैसी टेक कंपनियों में बग ढूंढते रहे हैं और इसके लिए उन्हें फेसबुक की तरफ से रिवॉर्ड मिलता रहा है और कंपनियों ने उनकी सराहना भी की है.