interracial dating central fr reviewsfebrero 16, 20220

Plusieurs bogues de Bumble pourraient avoir expose les donnees des utilisateurs

Plusieurs bogues de Bumble pourraient avoir expose les donnees des utilisateurs

Les renseignements susceptibles d’avoir ete volees en raison des failles de l’API comprenaient les photos des personnes, leurs lieux de residence, leurs preferences en matiere de rencontres et les donnees de Facebook

Les failles de securite de Bumble, l’une des applications de rencontre les plus populaires aujourd’hui, auraient pu exposer les informations personnelles de l’ensemble de sa base d’utilisateurs, forte de pres de 100 millions de personnes.

Mes bogues – qui affectaient l’interface de programmation d’application (API) de Bumble et provenaient du fait que le service de rencontres ne verifiait jamais les demandes des utilisateurs cote serveur – ont ete lus par Sanjana Sarda et le equipe d’evaluateurs chez Independent Security Evaluators. Outre trouver un moyen de contourner le paiement de Bumble Boost, le niveau premium une plateforme qui offre a toutes les utilisateurs une foule de fonctionnalites avancees, les chercheurs ont decouvert des failles de securite qu’un attaquant potentiel pourrait exploiter Afin de voler des precisions sur tous ses utilisateurs.

Le bogue le plus inquietant concernait la fonction de filtrage supplementaire illimite de l’application. Sarda et le equipe ont ecrit un script de preuve de concept qui un a permis de reperer des utilisateurs en envoyant un nombre illimite de requetes au serveur. Read more