Une faille de securite Bumble a laisse les donnees de localisation des utilisateurs et les photos de profil exposees pendant plus de six mois

By February 3, 2022fabswingers fr review

Une faille de securite Bumble a laisse les donnees de localisation des utilisateurs et les photos de profil exposees pendant plus de six mois

Une faille de securite sur l’application de rencontres Bumble aurait quitte l’emplacement et d’autres donnees de profil de multiples utilisateurs i  l’occasion des six derniers mois. Cela a ete rapporte par la societe de cybersecurite Independent Security Evaluators (ISE), qui affirme qu’en raison une vulnerabilite d’une plate-forme, «un attaquant va vider toute la base d’utilisateurs de Bumble avec des informations et des images de base, aussi si l’attaquant reste un utilisateur non verifie avec votre compte verrouille. » Plusieurs chercheurs a egalement constate qu’une vulnerabilite via la plate-forme permettait a toutes les attaquants de contourner le paiement des fonctionnalites premium de Bumble.

Ils confirment qu’il n’y a aucune preuve que nos informations des utilisateurs ont ete compromises.

Bumble:

« Bumble a une collaboration de longue date avec HackerOne et le programme de bug bounty dans le cadre de notre pratique globale de cybersecurite, et ceci reste un nouvelle modi?le de ce partenariat. Apres avoir ete alertes du probleme, nous avons ensuite commence le processus de correction en plusieurs phases qui comprenait la mise en place de controles Afin de abriter toutes les donnees utilisateur pendant la mise en ?uvre du correctif. Le probleme sous-jacent lie a la securite de l’utilisateur fut resolu et aucune donnee utilisateur n’a ete compromise. »

HackerOne:

« Notre divulgation des vulnerabilites est un criti?re vital une posture de securite de toute organisation. S’assurer que les vulnerabilites seront entre les mains des individus qui peuvent des corriger reste essentiel Afin de abriter nos informations critiques. Bumble a une collaboration de longue date avec la communaute des hackers grace a le programme de bug bounty sur HackerOne . Correctement que le souci signale sur HackerOne ait ete resolu par l’equipe de securite de Bumble, les precisions divulguees au public comprennent des informations depassant de loin et cela leur avait ete initialement divulgue de maniere responsable. L’equipe de securite de Bumble travaille 24 heures sur 24 concernant s’assurer que la totalite des problemes de securite seront resolus de suite et a confirme qu’aucune donnee utilisateur n’avait ete compromise. »

Bumble a ete informe d’une faille en mars, mais a compter du 1er novembre, aucun des problemes n’a ete corrige. Lors des nouveaux tests le 11 novembre, seuls plusieurs problemes ont ete www.besthookupwebsites.org/fr/fabswingers-review juges attenues.

« Bumble n’utilise plus d’identifiants d’utilisateurs sequentiels et a mis a jour le schema de chiffrement precedent. Cela signifie qu’un attaquant ne est en mesure de plus vider l’ensemble une base d’utilisateurs de Bumble avec l’attaque comme decrit ici. La exige d’API ne fournit plus de distance en miles – donc le suivi de l’emplacement via la triangulation n’est plus une possibilite en utilisant la reponse des donnees de cet endpoint », confirment des chercheurs.

tech2 a egalement contacte Bumble Afin de en connaitre plus sur la vulnerabilite. Nous n’avons pas encore recu de reponse d’une agence.

Cependant, la societe de cybersecurite a decouvert qu’un attaquant pourra i  chaque fois se servir de le point de terminaison pour obtenir des informations telles que les likes Facebook, des photos et d’autres renseignements de profil telles que nos centres d’interet concernant nos rencontres. Un utilisateur verrouille peut toujours acceder a l’ensemble de ces precisions.

Mes chercheurs precisent surtout qu’apres que deux problemes ont ete attenues, nos attaquants ne vont pas pouvoir desormais le faire que pour nos identifiants cryptes qu’ils possedent deja.

Etant donne que les autres failles de securite ont ete recemment corrigees, Bumble se doit de egalement corriger les autres problemes de securite prochainement.

45secondes est un nouveau media, n’hesitez jamais a partager une article sur les reseaux sociaux Dans l’optique de nous apporter un solide coup de pouce. ??

admin

Author admin

More posts by admin

Leave a Reply