Home Sociedad Falla en el sitio de citas, Bumble, expuso información de millones de...

Falla en el sitio de citas, Bumble, expuso información de millones de usuarios de Facebook

Una falla de seguridad en la aplicación de citas Bumble, ha dejado, según se informa, la ubicación y otros datos del perfil de 95 millones de usuarios, expuestos durante los últimos seis meses. Esto fue reportado por la firma de seguridad cibernética Independent Security Evaluators (ISE), que afirma que debido a la vulnerabilidad de la plataforma, “un atacante puede volcar toda la base de usuarios de Bumble con información básica de usuario e imágenes, incluso si el atacante es un usuario no verificado con una cuenta bloqueada”. Los atacantes, además, podían eludir el pago de las características premium de Bumble.

Las fallas habrían permitido a los ciberdelincuentes, si la cuenta de Bumble utilizara una cuenta de Facebook como inicio de sesión, robar información de las páginas que le han gustado al usuario, el tipo de persona con la que quiere relacionarse y todas las fotos que subieron a la aplicación.

Bumble fue informado de la falla en marzo, sin embargo, a partir del 1 de noviembre, ninguno de los problemas fue corregido. Al volver a realizar las pruebas el 11 de noviembre, sólo se encontraron unos pocos problemas mitigados.

“Bumble” ya no utiliza identificaciones de usuario secuenciales y ha actualizado su anterior esquema de cifrado. Esto significa que un atacante ya no puede volcar toda la base de usuarios de Bumble usando el ataque como se describe aquí. La solicitud de la API ya no proporciona la distancia en millas – por lo que el seguimiento de la ubicación a través de la triangulación ya no es una posibilidad utilizando la respuesta de datos de este punto final”, confirman los investigadores.

tech2 también se ha puesto en contacto con Bumble para saber más sobre la vulnerabilidad. Todavía no hemos recibido una respuesta de la compañía.

Sin embargo, la firma de seguridad cibernética encontró que un atacante todavía puede usar el endpoint para obtener información como gustos de Facebook, fotos y otra información de perfil como intereses de citas. Un usuario bloqueado todavía puede acceder a toda esta información.

En particular, los investigadores dejan claro que, después de mitigar algunos problemas, los atacantes ahora sólo pueden hacerlo para las identificaciones cifradas que ya tienen.

Teniendo en cuenta que los otros fallos de seguridad fueron arreglados recientemente, se espera que Bumble arregle pronto los otros problemas de seguridad, también.

Con información de: Europa Press.