محققین کو پتہ چلا کہ وہ صرف ایک فون نمبر استعمال کرکے صارف کے کھاتوں میں لاگ ان ہونے کے اہل ہیں تو ٹنڈر اکاؤنٹس تقریبا almost بالکل ہی ہیکرز کے ہاتھوں میں تبدیل ہوگئے تھے۔
جب کہ اب خطرے کا سامنا کرنا پڑا ہے ، یہ واضح طور پر تشویشناک ہے کہ چیٹ کی تاریخ اور تصاویر بے نقاب ہوسکتی ہیں۔
آپ کو LOL میں مزید رن وے صفحات کیسے ملتے ہیں؟
کمزوری ، جو دو چیزوں کے ساتھ مل گئی تھی: ٹنڈر ، اور ٹنڈر کے فیس بک کے اکاؤنٹ کٹ کے استعمال سے ، بدنیتی پر مبنی ہیکرز یا کھانسی سے اخراجات کو اکاؤنٹس تک رسائی مل سکتی تھی۔ اس کے کام کرنے کا طریقہ بالکل آسان ہے: جب کوئی صارف اپنے فون نمبر کا استعمال کرکے ایپ میں لاگ ان کرنے کا انتخاب کرتا ہے تو ، انہیں فیس بک کے اکاؤنٹ کٹ پر بھیج دیا جائے گا۔ صارف کو تصدیق کے کوڈ کو ٹیکسٹ کرکے ، جو پھر اسے اکاؤنٹ کٹ ویب سائٹ میں ٹائپ کرتا ہے ، اکاؤنٹ کٹ ٹنڈر تک رسائی کے ٹوکن کی توثیق کرنے اور پاس کرنے کے قابل ہے۔ تاہم ، یہ وہ جگہ ہے جہاں خطرہ ہوتا ہے۔
اگلا پڑھیں: ٹنڈر پلس بمقابلہ ٹنڈر گولڈ
متعلقہ دیکھیں فیس بک نے اپنے اسپام متن کو دو فیکٹر کی توثیق کرنے والے فون نمبرز میں تسلیم کیا ہے جو ایک مسئلے کی وجہ سے ہوا تھا ٹنڈر گولڈ آپ کو یہ دیکھنے کے لئے معاوضہ دیتا ہے کہ آپ کو کون پسند کرتا ہے ، یہاں یہ ہے کہ اس کا موازنہ برطانیہ میں ٹنڈر پلس سے کیا جاتا ہے کاروبار کے لئے ٹنڈر؟ نہیں ، واقعی
اگرچہ ٹنڈر API کو فیس بک کے اکاؤنٹ کٹ ٹوکن پر کلائنٹ کی ID کی جانچ پڑتال کرنی چاہئے تھی ، لیکن ایسا نہیں تھا۔ اس کا مطلب یہ تھا کہ حملہ آور متعدد دیگر ایپس میں سے ایک سے ٹوکن استعمال کرسکتے ہیں جو اکاؤنٹ کٹ استعمال کرتے ہیں ، تاکہ اپنے اکاؤنٹ میں اندراج حاصل کرسکیں۔
خطرہ ایپ سیور کے بانی آنند پرکاش نے دریافت کیا ، جس نے ایک شائع کیا بلاگ پوسٹ اس کے نتائج کی تفصیل. اس نے فیس بک کے بگ باؤنٹی پروگرام سے 5000 and اور ٹنڈر سے 1،250 ڈالر بطور انعام حاصل کیا۔
پرکاش نے لکھا ہے کہ حملہ آور کا بنیادی طور پر اب شکار کے اکاؤنٹ پر مکمل کنٹرول ہے۔ وہ نجی چیٹس ، پوری ذاتی معلومات پڑھ سکتا ہے ، دوسرے صارف کے پروفائل کو بائیں یا دائیں سوائپ کرسکتا ہے۔
خوش قسمتی سے ، ایسا لگتا ہے کہ خطرے سے دوچار ہونے سے پہلے کسی بھی اکاؤنٹ کو توڑا نہیں گیا تھا۔
یہ فیس بک کے لئے اچھا مہینہ نہیں رہا۔ یہ پہلے ہی ہوتا رہا ہے فون کی توثیق کے مسائل اور اس ہفتے کے شروع میں ، کمپنی نے تسلیم کیا کہ وہ سپیمی ایس ایم ایس اطلاعات جو وہ صارفین کو بھیج رہی تھی ، در حقیقت ، ایک بگ تھی۔
یوٹیوب 2019 پر کسی کو کیسے میسج کریں