Esta fue la falla en la 'app' de citas Bumble, que tiene en riesgo los datos de 95 millones de usuarios de Facebook

Falla en Bumble pone en riego la seguridad de los usuarios

Falla en Bumble pone en riego la seguridad de 95 millones de usuarios de Facebook /Rewisor

Han pasado más de siete meses desde que se reportó la falla y en este punto, los "hackers" han podido acceder a todo tipo de información.

18 Nov 2020 13:00Por: todogamers

Un "error" en la aplicación de citas Bumble pone en riesgo los datos de 95 millones de usuarios de Facebook, entre ellos sus ubicaciones, imágenes y los 'me gusta'.    

El fallo de seguridad se encontraba en la API de la aplicación, que se empleada para enlazar Bumble con otros servicios y, que no tenía límites para sondear repetidamente el servidor en busca de información sobre otros usuarios.

Lee también: Twitter introduce Fleets, nuevos tuits temporales que caducan en 24 horas

Los investigadores de (ISE) Independent Security Evaluators descubrieron que con este fallo y si una cuenta estaba conectada a Facebook, los 'hackers' podrían obtener información sobre los intereses de un usuario, las páginas que le hayan gustado, las imágenes cargadas e incluso su ubicación aproximada.

Te puede interesar: ¿No puedes dormir bien? Estas funciones móviles podrían ser la solución

De la misma manera, el grupo de investigadores afirmó que era posible acceder a esta información incluso si los usuarios se habían dado de baja del servicio.

Situación que desde luego, ha despertado todo tipo de molestias y preocupaciones por parte de los usuarios. Este fallo, lleva al rededor de siete meses sin ser solucionado y actualmente, tiene en riesgo los datos de 95 millones de usuarios.

Puede ser de tu interés: Zoom mejorará su seguridad ante acusaciones de engaño por parte de los usuarios

"Estos problemas son relativamente simples de explotar ... Solucionar estos problemas debería ser relativamente fácil ya que bastaría con verificar las solicitudes que se hacen al servidor y limitar su velocidad", confirmó Sanjana Sarda, analista de seguridad de ISE.

Por su parte, la compañía confirmó que está trabajando en reducir el daño y, que ya han comenzado a solucionar problemas. Aclaró además, que ya no usan identificadores de usuario secuenciales y que han actualizado su esquema de cifrado anterior. Esto significa que un un atacante ya no puede volcar toda la base de usuarios de Bumble usando el ataque

​​​​​​​También te puede interesar: ¡cuidado! De esta manera podrían saber qué escribes durante una videollamada

Para más información sobre contenidos relacionados sigue a TodoGamers en: TwitterInstagramFacebook y Youtube.

Te puede interesar