Telset.id, Jakarta – Aplikasi Tinder dinilai rawan dibajak oleh orang-orang yang tidak bertanggung jawab. Itu karena sistem login dari aplikasi pencari jodoh itu memiliki celah keamanan yang mungkinkan orang lain mengambil alih akun siapa saja hanya menggunakan nomor telepon pengguna.
Celah keamanan ini sendiri ditemukan oleh para peneliti Appsecure yang memanfaatkan dua kerentanan pada sistem login Tinder. Kerentanan pertama terdapat pada kemungkinan untuk mencuri akun pengguna menggunakan nomor telepon mereka.
Sementara kerentanan kedua terdapat pada sistem Account Kit Facebook yang digunakan Tinder untuk mengelola aktivitas login. Lewat celah ini, token akses pengguna yang valid dapat diketahui melalui API permintaan yang sederhana menggunakan nomor telepon yang terkait.
Itu artinya sistem Account Kit Facebook pada Tinder sangat mudah ditembus oleh pengguna yang memiliki token akses akun pengguna yang valid.
Sehingga besar kemungkinan, akun pengguna Tinder dapat dengan mudah untuk diambil alih secara penuh hanya dengan menggunakan nomor telepon pengguna saja.
Tinder sendiri masih enggan berkomentar soal penemuan celah keamanan pada sistem loginnya. Namun kabarnya, Tinder telah mengubah sistem login untuk mencegah hal-hal yang tidak diinginkan.
“Keamanan adalah prioritas utama kami. Namun kami tidak membahas langkah-langkah kemanan atau strategi khsuus, agar tidak memberi informasi kepada para hacker,” ujar seorang perwakilan Tinder, seperti dikutip dari The Verge, Kamis (22/02/2018).
[Baca juga: Awas! Hacker Mata-mata Menyusup Lewat Aplikasi Android]
Dilaporkan juga bahwa hingga kini masih belum ada laporan perihal eksploitasi akses login akun Tinder sebelum aplikasitersebut melakukan patch keamanan pada sistemnya. (FHP)
