Kamis, 22 Feb 2018 11:45 WIB

Modal Nomor Telepon, Hacker Bisa Jebol Akun Tinder

Moch Prima Fauzi - detikInet
Tinder. Foto: Reuters - Mike Blake Tinder. Foto: Reuters - Mike Blake
Jakarta - Sebuah celah keamanan ditemukan oleh peneliti dari Appsecure di aplikasi kencan, Tinder. Hanya dengan nomor telepon, peneliti tersebut telah bisa membajak akun seseorang.

Peretasan dilakukan dengan mengeksploitasi dua celah kerentanan yakni dari aplikasi Tinder dan sistem Account Kit milik Facebook yang digunakan pengguna Tinder untuk log-in via media sosial.

Dari sistem log-in via Facebook terdapat celah kerentanan yang membuka token akses pengguna. Ini membuat peretas dapat mengakses permintaan API (application programming interface) yang terkait dengan nomor telepon penggunanya.

Celah keamanan yang dimiliki Tinder juga kian mempermudah peretas untuk membajak akun seseorang. Sistem log-in di Tinder ternyata tak memverifikasi akses token terhadap ID pengguna. Ini berarti seseorang yang telah memiliki akses token bisa langsung membajak akun tersebut.

Akibatnya, akun yang menjadi target bisa diambil alih dengan akses penuh terhadap profil pengguna hingga obrolan di dalamnya hanya dengan nomor telepon.

Dikutip detikINET dari The Verge, Kamis (22/2/2018) Appsecure kemudian melaporkan temuan tersebut kepada perusahaan media sosial terkait yakni Facebook dan Twitter. Atas laporan itu pihaknya mendapatkan hadiah dari program bug bounty senilai USD 5.000 dan USD 1.250.

"Kami dengan cepat menangani malasah tersebut, dan kami berterima kasih kepada peneliti yang memberi perhatian kepada kami," ujar perwakilan Facebook.

Tinder diketahui telah melakukan perbaikan di sistem log-in miliknya, namun menolak untuk menjelaskan langkah pencegahan yang telah dilakukan.

"Keamanan merupakan prioritas tertinggi Tinder. Namun kami tak ingin membahas soal strategi dan cara keamanan apapun agar tak menjadi sasaran hacker," ujar Tinder. (fyk/fyk)

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
Hubungi: sales[at]detik.com
News Feed