Lubang keamanan di aplikasi kencan Bumble mengekspos data lokasi pengguna

by -0 views
Lubang keamanan di aplikasi kencan Bumble mengekspos data lokasi pengguna

Konsultan seperti menemukan kerentanan keamanan serius yang dapat dilakukan dalam aplikasi bumble yang diterima yang mungkin memungkinkan penyerang untuk menentukan lingkungan kategoris dari lebih dari beberapa pelanggan operator. Robert Heaton, seorang insinyur instrumen di perusahaan pembayaran Stripe, mempelajari kerentanan di aplikasi pacaran setelah itu melanjutkan untuk mengulangi dan mengoperasikan serangan ‘trilaterasi’ untuk melihat temuannya. Dalam publikasi blog, Heaton menjelaskan bagaimana jika kerentanan seperti dieksploitasi oleh penyerang, mereka akan menggunakan aplikasi dan operator Bubmle untuk melihat alamat rumah korban selain dari menyesuaikan pergerakan mereka di dunia yang akurat sampai batas tertentu. Sekarang kami ingin mengumpulkan daftar pengelola kata sandi termudah Ini adalah kunci keamanan termudah di pasar Lihat juga kumpulan aplikasi privasi termudah kamiNamun, karena Bumble tidak mengubah lokasi pelanggannya secara umum di aplikasi, itu tidak akan memberikan penyerang dengan umpan langsung dari lingkungan penderita, akurat keyakinan kuno. Untungnya, pelanggan Bumble tidak memiliki alasan untuk takut, karena Heaton melaporkan temuannya kepada perusahaan melalui HackerOne. Pembawa pacaran menambal kerentanan akurat tiga hari kemudian, dan membayar biaya hadiah bug Heaton hingga $ 2.000. Memantau lokasi individu BumbleSelama penelitiannya tentang pemantauan lingkungan di Bumble, Heaton membuat skrip otomatis yang mengirimkan serangkaian permintaan ke server perusahaan. Permintaan ini berulang kali memindahkan ‘penyerang’ lebih cepat daripada meminta celah kepada penderita. Per Heaton, jika seorang penyerang dapat memenangkan tingkat di mana jarak yang dilaporkan dari satu individu Bumble lainnya berubah dari 3 mil menjadi 4 mil, mereka mungkin dapat menyimpulkan bahwa inilah tingkat di mana penderita mereka memiliki panjang 3,5 mil. jalan dari mereka. Setelah menemukan apa yang disebut “zat pembalikan” ini, penyerang kemudian akan menyukai tiga jarak yang tepat untuk penderita mereka yang dapat mewakili triangulasi yang tepat yang dapat Anda perdebatkan. Selanjutnya, Heaton berhasil menipu permintaan ‘swipe yes’ di aplikasi Bumble pada seseorang yang juga menyatakan minat pada profil tanpa membayar biaya $1,99 dengan menghindari ujian tanda tangan untuk permintaan API. Bumble telah meningkatkan kerentanan yang dipelajari oleh Heaton tetapi orang-orang lajang yang sering menggunakan aplikasi kencan online dapat dengan mudah mempertimbangkan penempatan benang di VPN di ponsel cerdas mereka untuk mendapatkan e-book positif dari pemantauan yang tidak diinginkan secara online dan dalam hal ini, di dunia yang akurat. Sekarang kami juga memiliki fitur perlindungan pencurian identitas termudah Via The Daily Swig

Leave a Reply

Your email address will not be published. Required fields are marked *