L’app di incontri Bumble mette a repentaglio i 95 milioni di utenti Facebook

Home / Flirt commenti / L’app di incontri Bumble mette a repentaglio i 95 milioni di utenti Facebook

L’app di incontri Bumble mette a repentaglio i 95 milioni di utenti Facebook

Bumble e orgogliosa di capitare una delle app di appuntamenti oltre a etiche. Eppure sta facendo sufficientemente verso difendere i dati privati ??dei suoi 95 milioni di utenti? Durante un alcuno coscienza, non percio assai, seguente una studio mostrata verso Forbes anzi del conveniente consegna comune.

I ricercatori dell’Independent Security Evaluators di San Diego hanno indifeso in quanto di nuovo nell’eventualita che fossero stati banditi dal beneficio, avrebbero potuto comprare una ingente congerie di informazioni sulle persone utilizzando Bumble. Prima giacche i difetti venissero risolti all’inizio di questo mese, essendo stati presenti a causa di almeno 200 giorni da qualora i ricercatori hanno avvisato Bumble, questi potevano apprendere le coincidenza di qualsiasi utente della app. Dato che un account epoca collegato verso Facebook, era plausibile invero reinserire tutti i suoi “interessi” oppure le pagine che gli erano piaciute. Un hacker avrebbe potuto addirittura apprendere informazioni sul qualita accurato di uomo perche un cliente di Bumble stava cercando e sopra tutte le immagini perche aveva sistemato sull’app.

Quasi la cosa piuttosto preoccupante e in quanto se l’utente si fosse trovato per vivere nella stessa agglomerato dell’hacker, il pirata che cos’ГЁ flirt informatico avrebbe bene potuto raggiungere la sua atteggiamento approssimativa osservando la “distanza durante miglia” cosicche li separava. Un cliente ostile avrebbe quindi potuto falsare le posizioni di una pugno di account e usare la analisi attraverso agognare di triangolare le coordinate di un bersaglio.

“Questo e semplice in quale momento si prende di scopo un utente specifico”, ha massima Sanjana Sarda, psicoanalista di fiducia vicino Ise, perche ha scoperchiato i problemi. A causa di gli hacker epoca addirittura ‘banale’ accedere verso funzionalita premium come voti illimitati e filtri avanzati gratuiti, ha aggiunto Sarda.

Complesso cio e situazione fattibile per motivo del modo durante cui funzionavano l’Api oppure l’interfaccia di impostazione dell’applicazione di Bumble. Pensa a un’Api mezzo al software in quanto definisce il atteggiamento mediante cui un’app o un set di app possono accedere ai dati da un elaboratore. Durante corrente casualita il PC e il server Bumble giacche gestisce i dati dell’utente.

Sarda ha adagio cosicche l’Api di Bumble non aveva eseguito i controlli necessari e non presentava limiti perche le le avrebbero autorizzato di interrogare reiteratamente il server per informazioni circa prossimo utenti. Ad dimostrazione, avrebbe potuto contare tutti i numeri di ID fruitore chiaramente aggiungendone uno all’ID antecedente. Ancora mentre il vizio e stata bloccato, Sarda e stata mediante ceto di continuare verso sottrarre dai server di Bumble quelli che avrebbero opportuno abitare dati privati ?. Incluso questo e status prodotto mediante quello affinche lei dice avere luogo un ‘semplice script’.

“Questi problemi sono in relazione a semplici da sfruttare e un numero sufficiente di test li rimuoverebbe dalla allevamento. Allo proprio maniera, la ardire di questi problemi dovrebbe essere parzialmente facile dato che le potenziali correzioni implicano la collaudo della esigenza zona server e la riserva della velocita”, ha dichiarato Sarda.

Considerando modo fosse cosi comprensivo impadronirsi dati circa tutti gli utenti e potenzialmente effettuare la vigilanza oppure rivendere le informazioni, l’accaduto evidenzia la reputazione circa mal riposta cosicche le persone hanno nei grandi marchi e nelle app disponibili di traverso l’App Store Apple ovverosia Google Play, ha complementare Sarda. Per definitiva, corrente e un “problema immenso attraverso tutti coloro cosicche non si preoccupano nemmeno alla lontana delle informazioni personali e della privacy”.

Bumble, difetti risolti… sei mesi appresso

Addirittura dato che ci sono voluti a proposito di sei mesi, Bumble ha risolto i problemi all’inizio di presente mese. Un incaricato ha affermato: “Bumble ha avuto una lunga scusa di ausilio insieme HackerOne e il conveniente esposizione di bug bounty mezzo parte della nostra uso comune di destrezza informatica, e codesto e un aggiunto caso di quella partnership. Poi abitare stati avvisati del problema, abbiamo percio incominciato il fascicolo di risarcimento con ancora fasi che includeva l’implementazione dei controlli verso coprire tutti i dati dell’utente nello spazio di l’attivita di precisazione. Il dubbio proporzionato alla confidenza dell’utente e status risolto e nessun particolare e governo compromesso”.

Sarda ha rivelato i problemi per marzo. Da dunque, quantunque i ripetuti tentativi di procurarsi una battuta accesso il collocato web di diffusione delle vulnerabilita di HackerOne, Bumble non ne ha fornita una. Il 1° novembre Sarda ha dichiarato in quanto le vulnerabilita erano ancora presenti nell’app. Ulteriormente, all’inizio di corrente mese, Bumble ha iniziato verso sistemare i problemi.

Di contro, il avversario di Bumble Hinge ha lavorato per intimo contiguita mediante il indagatore Ise Brendan Ortiz dal momento che egli ha esibito informazioni sulle vulnerabilita all’app di appuntamenti di caratteristica di competizione durante l’estate. Successivo la successione fornita da Ortiz, la organizzazione si e perfino offerta di provvedere l’accesso ai team di sicurezza incaricati di sbarrare i buchi nel programma. I problemi sono stati risolti con fuorche di un mese.

Leave a Reply

Your email address will not be published.