近期資安問題頻傳除了電腦、手機外,現在全球知名交友APP Tinder也傳出資安漏洞,雖然目前已經將漏洞修復完成,但資安業者依然提醒,雖然身分驗證系統步驟繁雜較令人感到不便,但若放棄後續安全性引發問題將可能對企業帶來更多損失。

手機交友軟體Tinder經安全研究人員研究發現漏洞,指出Tinde利用Facebook Account Kit的方式管理旗下使用者帳號,由於該系統是為了方便使用者藉由手機號碼或電子郵件即可快速註冊的簡化程式,因此能讓駭客在取得使用者電話號碼之後,利用該漏洞接管使用者Tinder帳號的權限,並讀取私人訊息,幸好這個漏洞目前已經被Tinder和Facebook迅速修復。

安全人員解釋:「Tinder的應用程式介面沒有檢查Account Kit所提供權限內的客戶端ID,讓攻擊者可以使用Account Kit提供給其他應用程式的存取權限,進入使用者真正的Tinder帳號。」

趨勢科技表示,開發部署自製或第三方應用程式的公司往往要在豐富使用者體驗和保護所儲存個人或企業資料間做選擇。雖然麻煩的身份驗證系統可能會讓客戶或使用者一時不方便,但是放棄安全性可能會導致企業損失更多,特別是在實施歐盟一般資料保護法規(GDPR)之後。