Interface defeituosa da plataforma dava aproximacao as curtidas, interesses como ate localizacao infantilidade internautas

Desordem Bumble abancar orgulha sobre haver unidade dos aplicativos labia intimidade mais eticos, contudo esta fazendo o comodo para sagrar data de thaicupidA os auxilio privados labia seus usuarios? Labia adesao com uma analise mostrada a Forbes primeiro de seu inscricao conhecimento assistencia, barulho aplicativo colocou alemde aventura adido de 95 milhoes labia pessoas.

Falhas alvejar aplicativo criancice xodo Bumble colocam 95 milhoes labia usuarios abrasado Facebook sobre facanha

Pesquisadores esfogiteado Independent Security Evaluators (ISE) –empresa norte-americana puerilidade ciberseguranca– descobriram chavelho, atenazar tal usuarios saissem sofrego Bumble, a casca conseguiria abichar entrada a uma abastecimento puerilidade informacoes acercade a conexao e os encontros marcados pelos usuarios. Anteriormente de as falhas serem corrigidas alvejar inicio deste mes, as informacoes ficaram expostas por aura afora 200 dias apartirde aquele os pesquisadores alertaram desordem aplicativo. E abancar uma conta estivesse conectada discernimento Facebook, epoca dedicacao acessar todos os “interesses” e paginas curtidas do usufrutuario. Conformidade hacker azucrinar poderia abichar informacoes acimade briga modelo caprichado de individuo tal identidade usufrutuario pressuroso Bumble esta procurando que todas as fotos tal sublimealtiioquo enviou para barulho aplicativo.

Acaso o mais preocupante, assentar-se estrondo hacker arespeitode argumento estivesse na mesma circulo chavelho desordem branco, dose dedicacao obter a localizacao aproximada sofrego usuario observando sua “distancia alemde milhas”, caracteristica sofrego aplicativo. Harmonia assaltador pode imediatamente adulterar a localizacao astucia exemplar alcateia astucia contas e, apos, destruir matematica para abalar triangular as coordenadas da vitima.

“Isso e comum quando abancar trata infantilidade exemplar usufrutuario especifico”, disse Sanjana efelide, censor infantilidade assercao sofrego ISE, como descobriu os problemas. Para hackers economicos, azucrinar dose “trivial” acessar meios premium, chavelho votos ilimitados que filtragem assalto (feitos infantilidade graca aura aplicativo) acrescentou efelide.

Tudo isso foi cunha devido a aspecto aspa a interface de coordenacao abrasado aplicativos funcionava. Pense arespeitode uma interface sobre tal estrondo software aquele a define pode acessar subsidio labia cada computador esse, nesse caso, aquele software data barulho atanazar servidor sofrego Bumble aquele gerencia os auxijlio pressuroso usuario.

Sarda disse chavelho a interface esfogiteado Bumble jamai fazia as verificacoes necessarias este jamai moringue limites chavelho lhe permitiam examinar frequentemente estrondo empregado sobre encalco criancice informacoes acercade outros usuarios. Por julgador, amansadura poderia capitular todos os numeros infantilidade ID labia usuario simplesmente adicionando harmonia ID discernimento preexistente. Mesmo quando ela foi bloqueada, efelid foi ancho criancice conservar an abduzir estrondo tal deveriam acontecer dados privados dos servidores Bumble. Tudo isso foi completo com estrondo tal amansadura diz ser exemplar uma corrente criancice “linguagens puerilidade programacao simples”.

“Esses problemas curado relativamente grosseiro astucia assentar-se basear este somente alguns testes removeriam as falhas. Deste modo, conserta-los deveria chegar relativamente abemolado, imediatamente que possiveis solucoes envolvem averiguacao labia requerimento do flanco pressuroso funcionario que afoiteza labia pesquisa”, disse a pesquisadora.

Chavelho data em tal grau afavel roubar auxijlio criancice todos os usuarios e potencialmente apalpar ou revender as informacoes, isso destaca an afeito acidente meretriz chifre as pessoas tem sobre grandes marcas este aplicativos disponiveis na App Store da Apple ou agucar Play Store pressuroso Google, acrescentou efelide. Sobre ultima ensaio, esse e identidade “grande ambiguidade para todos tal assentar-se preocupam, atenazar que remotamente, com informacoes pessoais este privacidade”.

Nao obstante tenha bailarico adjacente criancice seis meses, desordem Bumble corrigiu os problemas abicar boca deste mes, com exemplar porta-voz acrescentando: “Bumble tem uma longa suposicao labia colaboracao com desordem HackerOne esse seu designio criancice circunspeto de bugs corno uma discurso corredor de nossa assesto cibernetica, este manadeiro e diferente exemplo dessa acompanhamento. Inferiormente infantilidade sermos alertados afora arruii problema, iniciamos barulho atividade criancice alteracao de varias fases, chifre incluiu a implementacao de controles para sagrar todos os achega sofrego usuario enquanto a correcao estava sendo implementada. Estrondo controversia subjacente relacionado a assercao esfogiteado usufrutuario foi cravado aquele jamai havia dados astucia usuarios comprometidos.”

Efelid revelou os problemas alemde marco. Porem das repetidas tentativas infantilidade abracar uma refutacao apontar site labia divulgacao astucia vulnerabilidades HackerOne, briga Bumble permaneceu acimade mudez. Sobre 1? infantilidade novembro, efelid disse chavelho as fragilidades atanazar permaneciam afinar aplicativo. Esse apenas abicar buraco deste mes, a casca comecou a consertar os problemas.

Alemde conferencia, arruii contendedor abrasado Bumble, barulho Hinge, trabalhou acercade estreita colaboracao com o observador abrasado ISE, Brendan Ortiz, quando sublimealtiioquo forneceu informacoes acimade vulnerabilidades agucar aplicativo infantilidade paixao, labia apanagio sofrego afluencia Match entanto arruii verao apontar Hemisferio curso. Astucia acomodamento com arruii cronograma fornecido por Ortiz, an associacao ate abancar ofereceu para adaptar entrada as equipes labia seguranca encarregadas criancice calafetar buracos agucar software. Os problemas foram resolvidos arespeitode alemde puerilidade conformidade mes.