Facebook: falla en la aplicación de citas revela datos de 95 millones de usuarios

Una vulnerabilidad en Aplicación de citas Bumble Los datos de 95 millones de usuarios de Facebook, incluidas sus ubicaciones, fotografías privadas y “me gusta”, han sido puestos en manos de los ciberdelincuentes.

Hay una brecha de seguridad API de aplicación, utilizada para vincular Bumble con otros servicios, Y no tiene restricciones para contaminar repetidamente el servidor para obtener información sobre otros usuarios.

Si los investigadores de los Evaluadores de seguridad independientes (ISE) utilizan esta violación de seguridad y vinculan la cuenta a Facebook, Hackers Pueden encontrar información sobre los intereses del usuario, las páginas que les gustan, las imágenes que cargan y su ubicación aproximada.

De igual forma, el equipo de investigadores afirmó que es posible que los usuarios accedan a esta información incluso si se suscriben al servicio.

Aplicación de citas Bumble.

La falla de seguridad en la aplicación, que no se corrige desde hace al menos 200 días, ha puesto en riesgo los datos de 95 millones de usuarios, según la revista de negocios Forbes.

“Estos problemas son muy fáciles de explotar (…) Estos problemas son muy fáciles de resolver. Esto es suficiente para verificar las solicitudes realizadas al servidor y limitar su velocidad ”, dijo Sanjana Sarda, analista de seguridad de ISE.

Los investigadores alertaron a Bug sobre el error. Hace seis meses Y todos los ataques del 1 de noviembre siguen funcionando. Fuentes de la plataforma dijeron que unos días después, Bumble comenzó a resolver problemas.

“Al volver a probar los problemas el 11 de noviembre de 2020, algunos problemas se han mitigado parcialmente”, dijo ISE en su blog.

READ  Virginia Gallardo baila en un (pequeño) bikini bajo la lluvia: "Qué lindo sentimiento"

“Bumble ya no usa ID de usuario secuenciales y no ha actualizado su esquema de cifrado anterior. Esto significa que los atacantes ya no pueden usar el ataque para deshacerse de toda la base de usuarios de Bumble”, dijo.

Como bumble

El primer gran rival de Tinder en la aplicación general de citas casuales fue relativamente exitoso, enfocándose en igualar la situación de género y hacer que toda la experiencia fuera un poco más agradable.

Bumble, una aplicación de citas para conocer amigos "elíseo" Si no se realiza una discusión dentro de las 25 horas.

Los contactos “desaparecerán” si la aplicación de citas bumble no chatea dentro de las 25 horas.

Por ejemplo, en Bumble, las mujeres deben dar el primer paso después de encontrar a alguien que les atraiga. Hace que la mayoría de las personas se sientan más en control y presten menos atención a la búsqueda de propuestas obscenas en el cuadro de mensajes.

Hay otra diferencia notable en la comunicación en la aplicación. Si no inicia una conversación con el posible candidato más allá de un día, el contacto se perderá para siempre.

More from Roldán Castellanos

Se recupera una mujer que condenó un intento de asesinato en Bogotá

Mujer niega intento de asesinato Bogotá / (Facebook: Maria Alejandra Rojaz). Ciudadana...
Read More

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *