Se ha descubierto recientemente, por la empresa Appsecure, que debido a una vulnerabilidad en el sistema de cuentas de Facebook y Tinder, estas aplicaciones utilizan Account Kit que es una extensión que te ayuda a registrarte rápidamente en las aplicaciones usando solo un número de teléfono o una dirección de correo electrónico sin que haga falta introducir la contraseña.Gracias a esto un delincuente podía hacerse con el control de tu cuenta y acceder a los datos personales de la misma con todo el riesgo que ello supone.
Appsecure informó de esta vulnerabilidad a Facebook y Tinder a principios de año, habiendo recibido como recompensa 5.000 and 1.250 dólares respectivamente por parte de cada una y según lo especificado en sus programas de recompensas.
La primera compañía ha comentado que corrigió la vulnerabilidad nada más ser reportada, mientras que la segunda ha hecho valer lo importante que es para ella la seguridad. Con solo tener la aplicación actualizada los usuarios ya no tendrían de qué preocuparse.
