flirt4free fr review

Une faille de securite Bumble a laisse les donnees de localisation des utilisateurs et les photos de profil exposees pendant plus de six mois

Une faille <a href="https://besthookupwebsites.org/fr/flirt4free-review/">www.besthookupwebsites.org/fr/flirt4free-review</a> de securite Bumble a laisse les donnees de localisation des utilisateurs et les photos de profil exposees pendant plus de six mois

Une faille de securite sur l’application de rencontres Bumble aurait quitte l’emplacement et d’autres donnees de profil quantite de utilisateurs au cours des six derniers mois. Ca a ete rapporte par la societe de cybersecurite Independent Security Evaluators (ISE), qui affirme qu’en raison d’une vulnerabilite d’une plate-forme, «un attaquant peut vider toute la base d’utilisateurs de Bumble avec des informations et des images de base, meme si l’attaquant est votre utilisateur non verifie avec un compte verrouille. » Des chercheurs a egalement constate qu’une vulnerabilite concernant la plate-forme permettait aux attaquants de contourner le paiement des fonctionnalites premium de Bumble.

Ils confirment qu’il n’y a aucune preuve que nos donnees des utilisateurs ont ete compromises.

Bumble:

« Bumble a une collaboration de longue date avec HackerOne et le programme de bug bounty au cadre de notre pratique globale de cybersecurite, et ceci est votre nouvelle modi?le de ce partenariat. Apres avoir ete alertes du probleme, nous avons ensuite commence le processus de correction en plusieurs phases qui comprenait la mise en place de controles pour couvrir toutes les precisions utilisateur pendant la mise en ?uvre du correctif. Le probleme sous-jacent lie a la securite de l’utilisateur fut resolu et aucune donnee utilisateur n’a ete compromise. »

HackerOne:

« J’ai divulgation des vulnerabilites est un facteur vital d’la posture de securite de toute organisation. S’assurer que les vulnerabilites paraissent entre les mains des individus qui peuvent nos corriger est essentiel Afin de proteger des renseignements critiques. Bumble a une collaboration de longue date avec la communaute des hackers grace a le programme de bug bounty concernant HackerOne . Correctement que le probleme signale via HackerOne ait ete resolu par l’equipe de securite de Bumble, les precisions divulguees au public comprennent des informations depassant de loin et cela leur avait ete initialement divulgue de maniere responsable. L’equipe de securite de Bumble travaille 24 heures sur 24 concernant s’assurer que la totalite des problemes de securite seront resolus vite et a confirme qu’aucune donnee utilisateur n’avait ete compromise. »

Bumble fut informe d’une faille en mars, mais a compter du 1er novembre, aucun des problemes n’a ete corrige. Lors des nouveaux tests le 11 novembre, seuls quelques problemes ont ete juges attenues.

« Bumble n’utilise plus d’identifiants d’utilisateurs sequentiels et a enfile a jour son schema de chiffrement precedent. Cela signifie qu’un attaquant ne pourra plus vider l’ensemble de la base d’utilisateurs de Bumble avec l’attaque tel decrit ici. Notre requi?te d’API ne fournit plus de distance en miles – donc le suivi de l’emplacement via la triangulation n’est plus une possibilite avec la reponse des donnees de cet endpoint », confirment nos chercheurs.

tech2 a egalement contacte Bumble pour en savoir plus sur sa vulnerabilite. Nous n’avons toujours pas recu de reponse d’une agence.

Cependant, la societe de cybersecurite a decouvert qu’un attaquant va forcement se servir de le point de terminaison Afin de obtenir des precisions telles que les likes Facebook, des photos et d’autres precisions de profil telles que nos centres d’interet concernant nos rencontres. Un utilisateur verrouille peut toujours acceder a toutes ces informations.

Mes chercheurs precisent surtout qu’apres que deux problemes ont ete attenues, des attaquants ne vont pas pouvoir desormais le faire que pour nos identifiants cryptes qu’ils possedent deja.

Du fait que nos autres failles de securite ont ete recemment corrigees, Bumble doit egalement corriger les autres problemes de securite prochainement.

45secondes est votre nouveau media, n’hesitez jamais a partager une article sur les reseaux sociaux pour nous apporter un solide coup de pouce. ??

Leave a Reply

Your email address will not be published. Required fields are marked *