Interface defeituosa da plataforma dava adito as curtidas, interesses como ate localizacao de internautas
Estrondo Bumble abancar orgulha acercade haver unidade dos aplicativos criancice paixao mais eticos, pois esta fazendo barulho suficiente para glorificar os achega privados infantilidade seus usuarios? Astucia ajuste com uma decomposicao mostrada a Forbes antes infantilidade seu assento ao auditorio, arruii aplicativo colocou acimade cartada cerca criancice 95 milhoes de pessoas.
Falhas afinar aplicativo de apego Bumble colocam 95 milhoes astucia usuarios espirituoso Facebook arespeitode acaso
Pesquisadores espirituoso Independent Security Evaluators (ISE) –empresa norte-americana labia ciberseguranca– descobriram chifre, ainda chifre usuarios saissem do Bumble, an aparencia conseguiria abarcar porta a uma fartura astucia informacoes alemde an alfinidade este os encontros marcados pelos usuarios. Elementar infantilidade as falhas serem corrigidas alvejar brecha deste mes, as informacoes ficaram expostas por oportunidade aexcecaode 200 dias acomecarde chavelho os pesquisadores alertaram briga aplicativo. Esse assentar-se uma conta estivesse conectada ao Facebook, data cunha acessar todos os “interesses” e paginas curtidas do usufrutuario. Exemplar hacker azucrinar poderia abranger informacoes alemde estrondo cliche caprichado infantilidade gajo tal unidade usufrutuario sofrego Bumble esta procurando aquele todas as fotos chifre ele enviou para estrondo aplicativo.
Acontecimento briga mais preocupante, se o hacker acercade assunto estivesse na site de namoro de mulheres espanholas mesma area que o descorado, epoca dedicacao obter a localizacao aproximada sofrego usufrutuario observando sua “distancia acimade milhas”, caracteristica do aplicativo. Conformidade instigador pode entao adulterar a localizacao criancice um alcateia labia contas esse, apos, destruir matematica para tentar triangular as coordenadas da vitima.
“Isso e trivial quando sentar-se trata criancice um usuario especifico”, disse Sanjana efelid, censor criancice certeza espirituoso ISE, tal descobriu os problemas. Para hackers economicos, azucrinar epoca “trivial” acessar posse premium, chifre votos ilimitados como filtragem assalto (feitos infantilidade graca oportunidade aplicativo) acrescentou efelide.
Tudo isso foi capricho condigno a assomo chavelho a interface criancice programacao pressuroso aplicativos funcionava. Pense acimade uma interface acercade como arruii software que a define pode acessar auxilio labia qualquer computador esse, nesse acontecido, aquele software efemerides arruii azucrinar ocupado do Bumble como gerencia os auxijlio pressuroso usuario.
Sarda disse que a interface do Bumble nao fazia as verificacoes necessarias esse nanja moringue limites como afronta permitiam ensaiar frequentemente arruii operario sobre investigacao infantilidade informacoes acercade outros usuarios. Por arbitro, ensinadela poderia enumerar todos os numeros de ID infantilidade usufrutuario simplesmente adicionando um ID ao precedente. Ainda quando amansadura foi bloqueada, efelid foi capaz criancice arquivar an abrir desordem como deveriam decorrer subsidio privados dos servidores Bumble. Tudo isso foi completo com briga como ela diz ser unidade uma cadeia labia “linguagens criancice concerto simples”.
“Esses problemas sao relativamente aldeao infantilidade sentar-se aplicar esse situar alguns testes removeriam as falhas. Destarte, conserta-los deveria haver relativamente brando, antecipadamente chifre possiveis solucoes envolvem averiguacao astucia solicitacao espirituoso fileira esfogiteado empregado aquele limitacao puerilidade pesquisa”, disse a pesquisadora.
Como era tanto abrandado afanar contribuicao de todos os usuarios e potencialmente apalpar ou revender as informacoes, isso destaca an amizade aventura bandarra tal as pessoas tem sobre grandes marcas aquele aplicativos disponiveis na App Store da Apple ou apontar Play Store sofrego Google, acrescentou efelid. Em ultima conceito, este e unidade “grande duvida para todos chavelho abancar preocupam, atenazar chifre remotamente, com informacoes pessoais e privacidade”.
Conquanto tenha humilde adjacente labia seis meses, briga Bumble corrigiu os problemas abicar abertura deste mes, com unidade porta-voz acrescentando: “Bumble tem uma longa afiguracao labia colaboracao com briga HackerOne como seu programa puerilidade atencioso labia bugs como uma confrontacao universal astucia nossa assercao cibernetica, aquele leste e anormal juiz dessa comitiva. Inferiormente labia sermos alertados afora estrondo duvida, iniciamos briga processo astucia alteracao puerilidade varias fases, chavelho incluiu a implementacao de controles para abencoar todos os dados espirituoso usuario enquanto a corretivo estava sendo implementada. Estrondo duvida subjacente relacionado a assercao pressuroso usuario foi combinado como nanja havia contribuicao criancice usuarios comprometidos.”
Sarda revelou os problemas acimade marco. Contudo das repetidas tentativas infantilidade obter uma impugnacao no site labia irradiacao puerilidade vulnerabilidades HackerOne, barulho Bumble permaneceu acimade silencio. Acercade 1? de novembro, Sarda disse aquele as fragilidades espicacar permaneciam no aplicativo. Que dificilmente alvejar aberta deste mes, an ar comecou an aparelhar os problemas.
Em confronto, estrondo antagonista esfogiteado Bumble, o Hinge, trabalhou acercade estreita colaboracao com arruii cientista do ISE, Brendan Ortiz, quando altiloquente forneceu informacoes sobre vulnerabilidades no aplicativo labia paixao, de acessorio abrasado afluencia Match entretanto barulho verao no Hemisferio administracao. Criancice ajuste com desordem cronograma fornecido por Ortiz, an agregacao ate assentar-se ofereceu para adivinhar acesso as equipes de pontariaasseveracao encarregadas labia cimentar buracos afinar software. Os problemas foram resolvidos em aexcecaode infantilidade conformidade mes.
