Milioni di utenti Bumble messi a rischio dopo hack incontri online

Di maggiore preoccupazione era la capacità di scoprire la posizione approssimativa di un utente, purché fossero basati nella stessa città dell’hacker. Valutando la “distanza in miglia” di un utente attraverso diversi account falsi, gli hacker potrebbero potenzialmente triangolare la posizione di un utente con una precisione allarmante.

Errore di sicurezza di Bumble

I difetti di sicurezza trovati da ISE sono semplici da sfruttare, coinvolgendo un semplice script. Essi sono anche facili da identificare e risolvere, il che rende ancora più preoccupante che essi sono stati autorizzati a mettere così tanti utenti a rischio.

“A partire dal 1 novembre 2020, tutti gli attacchi menzionati in questo blog hanno ancora funzionato”, ha detto Sanjana Sarda, un’analista della sicurezza di ISE. “Durante il riesame per le seguenti questioni l’11 novembre 2020, alcune questioni erano state parzialmente attenuate. Bumble non utilizza più ID utente sequenziali e ha aggiornato il suo schema di crittografia precedente. Ciò significa che un utente malintenzionato non può più scaricare l’intera base di utenti di Bumble utilizzando l’attacco come descritto di seguito.”

Anche se i problemi di sicurezza sono ora in fase di correzione, Bumble è stato allertato di loro tutta la strada nel mese di marzo. Purtroppo, questo ritardo ha dato agli aggressori una grande finestra di opportunità.

  • Abbiamo anche evidenziato il miglior software antivirus

Via Forbes