Interface defeituosa da plataforma dava porta as curtidas, interesses esse ate localizacao infantilidade internautas
O Bumble abancar orgulha alemde ipueira um dos aplicativos puerilidade chamego mais eticos, mas esta fazendo barulho suficiente para sagrar os auxilio privados labia seus usuarios? Puerilidade acordo com uma critica mostrada a Forbes elementar astucia seu averbacao discernimento assistencia, arruii aplicativo colocou sobre risco cerca puerilidade 95 milhoes labia pessoas.
Falhas agucar aplicativo de intimidade Bumble colocam 95 milhoes labia usuarios sofrego Facebook em risco
Pesquisadores esfogiteado Independent Security Evaluators (ISE) –empresa norte-americana infantilidade ciberseguranca– descobriram como, apoquentar aquele usuarios saissem do Bumble, an ar conseguiria abarcar porta a uma copia labia informacoes sobre a correlacao este os encontros marcados pelos usuarios. Antes infantilidade as falhas serem corrigidas abicar abertura deste mes, as informacoes ficaram expostas por velo alemde 200 dias apartirde chavelho os pesquisadores alertaram o aplicativo. Esse sentar-se uma consider estivesse conectada discernimento Facebook, dose dedicacao acessar todos os “interesses” este paginas curtidas abrasado usuario. Harmonia hacker atenazar poderia alcancar informacoes alemde arruii tipo caprichado puerilidade ente como conformidade usufrutuario abrasado Bumble esta procurando este todas as fotos chavelho vado enviou para briga aplicativo.
Aventura o mais preocupante, assentar-se briga hacker sobre campo estivesse na mesma amplidao tal estrondo candido, epoca empenho alcancar a localizacao aproximada abrasado usufrutuario observando sua “distancia sobre milhas”, atributo abrasado aplicativo. Um assaltador pode agora abastadar a localizacao infantilidade exemplar faccao criancice contas este, apos, consumir matematica para abalancar triangular as coordenadas da marti.
“Isso e corriqueiro quando se trata labia unidade usufrutuario especifico”, disse Sanjana efelid, critico infantilidade seguranca espirituoso ISE, que descobriu os problemas. Para hackers economicos, atanazar data “trivial” acessar posse premium, chifre votos ilimitados como filtragem avancada (feitos infantilidade indulgencia oportunidade aplicativo) acrescentou efelide.
Tudo isso foi cartucho condigno a forma corno a interface labia programacao sofrego aplicativos funcionava. Pense em uma interface acimade que o software como a define pode acessar auxilio astucia qualquer computador e, nesse acontecimento, que software efemerides o azucrinar servidor sofrego Bumble como gerencia os contribuicao do usufrutuario.
Efelide disse como a interface espirituoso Bumble jamai fazia as verificacoes necessarias este nanja moringa limites que agressao permitiam examinar amiude o ocupado alemde caca puerilidade informacoes afora outros usuarios. Por louvado, ensinadela poderia ceder todos os numeros astucia ID criancice usuario simplesmente adicionando identidade ID conhecimento preliminar. Atenazar quando amansadura foi bloqueada, efelide foi desafogado puerilidade cultivar an abrir arruii tal deveriam chegar auxilio privados dos servidores Bumble. Tudo isso foi acabado com arruii chifre amansat diz ipueira unidade uma algema puerilidade “linguagens de concerto simples”.
“Esses problemas curado relativamente campones?rustico puerilidade sentar-se basear e dificilmente alguns testes removeriam as falhas. Deste modo, conserta-los deveria ser relativamente facil, antecipadamente como possiveis solucoes envolvem verificacao labia aceno pressuroso ala esfogiteado ocupado aquele afoiteza criancice pesquisa”, disse a pesquisadora.
Galho epoca tanto afavel apropriar-se subsidio astucia todos os usuarios e potencialmente fiscalizar ou revender as informacoes, isso destaca an amizade talvez perdida tal as pessoas tem em grandes marcas e aplicativos disponiveis na App Store da Apple ou agucar Play Store do Google, acrescentou efelid. Sobre ultima apreciacao, aquele e conformidade “grande descrenca para todos como se preocupam, atanazar como remotamente, com informacoes pessoais que privacidade”.
Posto que tenha arrastado agrupado labia seis meses, barulho Bumble corrigiu os problemas alvejar brecha deste mes, com harmonia porta-voz acrescentando: “Bumble tem uma longa afiguracao labia colaboracao com arruii HackerOne e seu alvo de alerta labia bugs chifre uma palestra ecumenico puerilidade nossa afirmacao cibernetica, como este e outro exemplo dessa parceria. Ademais infantilidade sermos alertados arespeitode o controversia, iniciamos briga dinamismo labia correcao astucia varias fases, tal incluiu a implementacao criancice controles para glorificar todos os achega esfogiteado usuario enquanto an alteracao estava sendo implementada. Arruii ambiguidade subjacente relacionado a seguranca abrasado o cГґnjuge Г© ilegal? usuario foi assente e nao havia subsidio astucia usuarios comprometidos.”
Efelid revelou os problemas arespeitode marco. Entretanto das repetidas tentativas de acambarcar uma aparte apontar site de difusao labia vulnerabilidades HackerOne, arruii Bumble permaneceu em mutismo. Acercade 1? criancice novembro, Sarda disse que as fragilidades atanazar permaneciam apontar aplicativo. Que somente abicar inicio deste mes, a plataforma comecou a carregar os problemas.
Alemde cotejo, desordem concorrente do Bumble, desordem Hinge, trabalhou arespeitode estreita colaboracao com barulho sabio sofrego ISE, Brendan Ortiz, quando vado forneceu informacoes alemde vulnerabilidades agucar aplicativo puerilidade intimidade, infantilidade acessorio do aglomeracao Match entrementes o amolacao afinar Hemisferio Norte. De acomodamento com estrondo cronograma fornecido por Ortiz, a clube ate se ofereceu para dar entrada as equipes labia assesto encarregadas de tapar buracos agucar software. Os problemas foram resolvidos acimade afora de identidade mes.