tech2 اخبار کارکناننوامبر 17 ، 2020 11:49:43 IST
یک نقص امنیتی در برنامه دوست یابی بامبل کردن گزارش شده است که مکان و سایر مشخصات نمایه بسیاری از کاربران را برای بیش از شش ماه گذشته ترک کرده است. این گزارش توسط شرکت امنیت سایبری Independent Security Evaluators (ISE) اعلام شده است که ادعا می کند به دلیل آسیب پذیری موجود در سیستم عامل ، “یک مهاجم می تواند کل پایگاه کاربر بامبل را با اطلاعات اولیه کاربر و تصاویر بریزد حتی اگر مهاجم یک کاربر تأیید نشده باشد حساب قفل شده ” محققان همچنین متوجه شد که یک آسیب پذیری در این سیستم عامل به مهاجمان اجازه می دهد پرداخت را از ویژگی های برتر Bumble رد کنند.
بامبل در ماه مارس در مورد این نقص مطلع شد ، با این حال ، از تاریخ 1 نوامبر ، هیچ یک از این مشکلات اصلاح نشد. با آزمایش مجدد در 11 نوامبر ، فقط تعداد کمی از موارد کاهش یافتند.
بامبل کردن
“Bumble دیگر از شناسه های کاربر پی در پی استفاده نمی کند و طرح رمزگذاری قبلی خود را به روز کرده است. این بدان معنی است که یک مهاجم نمی تواند کل پایگاه کاربر Bumble را با استفاده از حمله همانطور که در اینجا شرح داده شده تخلیه کند. درخواست API دیگر مسافت مایل را ارائه نمی دهد – بنابراین مکان ردیابی از طریق مثلث سازی دیگر امکان استفاده از پاسخ داده های این نقطه پایانی وجود ندارد “، محققان تأیید می کنند.
tech2 همچنین با بامبل تماس گرفته تا اطلاعات بیشتری درباره این آسیب پذیری بداند. ما هنوز پاسخی از طرف شرکت دریافت نمی کنیم.
با این حال ، شرکت امنیت سایبری دریافت ، یک مهاجم همچنان می تواند از نقطه پایانی برای به دست آوردن اطلاعاتی مانند لایک های فیس بوک ، تصاویر و سایر اطلاعات نمایه مانند علایق دوست یابی استفاده کند. کاربر قفل شده هنوز می تواند به همه این اطلاعات دسترسی داشته باشد.
به طور قابل توجهی ، محققان روشن کردند که پس از چند مسئله ، مهاجمان اکنون فقط می توانند این کار را برای شناسه های رمزگذاری شده در دست داشته باشند.
با توجه به رفع نقص امنیتی دیگر ، انتظار می رود بامبل سایر مشکلات امنیتی را نیز به زودی برطرف کند.
