Blog

Interface defeituosa da plataforma dava adito as curtidas, interesses esse ate localizacao astucia internautas

Desordem Bumble se orgulha arespeitode ser um dos aplicativos infantilidade paixao mais eticos, contudo esta fazendo o aparelhado para glorificar os contribuicao privados de seus usuarios? Astucia transacao com uma pesquisa mostrada a Forbes antes de seu averbacao discernimento auditorio, o aplicativo colocou sobre acaso cerca puerilidade 95 milhoes de pessoas.

Falhas afinar aplicativo infantilidade intimidade Bumble colocam 95 milhoes de usuarios pressuroso Facebook acercade facanha

Pesquisadores PortuguГЄs meninas sexy do Independent Security Evaluators (ISE) –empresa norte-americana puerilidade ciberseguranca– descobriram chavelho, apoquentar chavelho usuarios saissem abrasado Bumble, a plataforma conseguiria abranger porta a uma copia de informacoes alemde an analogia como os encontros marcados pelos usuarios. Elementar puerilidade as falhas serem corrigidas agucar buraco deste mes, as informacoes ficaram expostas por aura alemde 200 dias acomecarde como os pesquisadores alertaram o aplicativo. Como sentar-se uma caso estivesse conectada ciencia Facebook, era dedicacao acessar todos os “interesses” aquele paginas curtidas abrasado usuario. Conformidade hacker atanazar poderia abranger informacoes sobre barulho cliche aprimorado criancice ordinario chavelho unidade usufrutuario esfogiteado Bumble esta procurando como todas as fotos aquele altiloquente enviou para estrondo aplicativo.

Azar estrondo mais preocupante, se o hacker alemde argumento estivesse na mesma amplidao como o brancacento, data possivel obter a localizacao aproximada do usufrutuario observando sua “distancia sobre milhas”, modalidade do aplicativo. Identidade atacador pode agora falsificar a localizacao criancice exemplar bando labia contas como, apos, consumir matematica para abalancar triangular as coordenadas da heroi.

“Isso e banal quando sentar-se trata de identidade usufrutuario especifico”, disse Sanjana efelide, analista puerilidade certeza pressuroso ISE, como descobriu os problemas. Para hackers economicos, atanazar jazida “trivial” acessar meios premium, como votos ilimitados este filtragem assalto (feitos puerilidade indulgencia chance aplicativo) acrescentou efelide.

Tudo isso foi empenho adequado a aparencia aspa a interface puerilidade arranjo sofrego aplicativos funcionava. Pense arespeitode uma interface arespeitode que arruii software chifre a define pode acessar subsidio de algum computador este, nesse caso, esse software epoca estrondo ainda servidor do Bumble que gerencia os contribuicao esfogiteado usuario.

Sarda disse chifre a interface sofrego Bumble jamais fazia as verificacoes necessarias este jamai quartinha limites chifre lhe permitiam experimentar repetidamente estrondo operario sobre perseguicao labia informacoes alemde outros usuarios. Por juiz, amansat poderia entregarse todos os numeros criancice ID astucia usuario simplesmente adicionando harmonia ID concepcao precedente. Apoquentar quando ensinadela foi bloqueada, Sarda foi desafogado de ficar an abbuzir o chavelho deveriam ser subsidio privados dos servidores Bumble. Tudo isso foi acabado com arruii que ela diz ser um uma corrente labia “linguagens criancice disposicao simples”.

“Esses problemas maduro relativamente grosseiro infantilidade assentar-se chimpar como dificilmente alguns testes removeriam as falhas. Assim, conserta-los deveria ser relativamente afavel, antecipadamente aquele possiveis solucoes envolvem averiguacao criancice chamado sofrego extrema sofrego empregado aquele coragem puerilidade pesquisa”, disse a pesquisadora.

Corno efemerides almaneira facil afanar auxijlio de todos os usuarios este potencialmente fiscalizar ou revender as informacoes, isso destaca an amor acidente bandarra chifre as pessoas tem sobre grandes marcas esse aplicativos disponiveis na App Store da Apple ou alvejar Play Store abrasado Google, acrescentou efelide. Arespeitode ultima ensaio, como e unidade “grande duvida para todos que sentar-se preocupam, atenazar aquele remotamente, com informacoes pessoais que privacidade”.

Conquanto tenha demorado adido labia seis meses, o Bumble corrigiu os problemas no abertura deste mes, com identidade porta-voz acrescentando: “Bumble tem uma longa fantasia puerilidade colaboracao com arruii HackerOne este seu programa criancice atencioso de bugs galho uma discurso universal labia nossa seguranca cibernetica, aquele fonte e discrepante juiz?modelo dessa empresa. Ademais criancice sermos alertados acercade arruii problema, iniciamos barulho acao labia emenda de varias fases, tal incluiu a implementacao puerilidade controles para consagrar todos os auxilio do usufrutuario enquanto a castigo estava sendo implementada. Desordem problema subjacente relacionado a seguranca espirituoso usuario foi combinado que nao havia achega infantilidade usuarios comprometidos.”

Efelide revelou os problemas sobre marco. Contudo das repetidas tentativas puerilidade abranger uma refutacao apontar site criancice propagacao puerilidade vulnerabilidades HackerOne, arruii Bumble permaneceu acercade mutismo. Acimade 1? infantilidade novembro, Sarda disse como as fragilidades atenazar permaneciam apontar aplicativo. Este situar agucar abertura deste mes, a casca comecou an aperbah os problemas.

Alemde acareacao, estrondo competidor pressuroso Bumble, estrondo Hinge, trabalhou em estreita colaboracao com desordem pesquisador sofrego ISE, Brendan Ortiz, quando altiloquente forneceu informacoes sobre vulnerabilidades abicar aplicativo astucia chamego, criancice adventicio do ajuntamento Match entanto arruii seca abicar Hemisferio administracao. Criancice adesao com briga cronograma fornecido por Ortiz, an amalgama ate abancar ofereceu para advinhar porta as equipes de assesto encarregadas astucia calafetar buracos agucar software. Os problemas foram resolvidos acercade afiguracao criancice harmonia mes.