- Jämförelsen
- Datorer
- Ett säkerhetshål i dejtingappen Bumble exponerade användarens platsdata
En säkerhetsforskare har upptäckt en sårbarhet i den populära dejtingappen Bumble som kunde ha gjort det möjligt för en angripare att exakt lokalisera andra användare av tjänsten. Robert Heaton, som arbetar som mjukvaruingenjör för betalningsföretaget Stripe, upptäckte sårbarheten för dejtingappen, utvecklade och körde sedan en "trilateration"-attack för att testa sina resultat, som han beskrev i ett nytt blogginlägg. Om sårbarheten Heaton upptäckte skulle utnyttjas av en angripare kan han använda Bubmles app och tjänst för att upptäcka offrets hemadress och i viss mån spåra deras rörelser i den verkliga världen. Men eftersom Bumble inte uppdaterar platsen för sina användare i sin app så ofta, skulle det inte ge en angripare ett liveflöde av ett offers plats, bara en allmän idé. Bumble-användare behöver dock inte oroa sig, eftersom Heaton rapporterade sina fynd till företaget via HackerOne, varefter han stoppade sårbarheten tre dagar senare. För sina insatser fick Heaton en buggpremie på €2,000 XNUMX.
Spåra platsen för en Bumble-användare
Under sin forskning om platsspårning på Bumble skapade Heaton ett automatiserat skript som skickade en ström av förfrågningar till företagets servrar. Dessa förfrågningar flyttade upprepade gånger "angriparen" innan de begärde avstånd från offret. Enligt Heaton, om en angripare kan hitta den punkt där avståndet som rapporterats av en annan Bumble-användare sjunker från 3 miles till 4 miles, då kan de dra slutsatsen att detta är den punkt där deras offer är exakt 3 miles away. , 5 miles från dem. . . Efter att ha hittat dessa så kallade "tipping points" skulle angriparen ha tre exakta avstånd till sitt offer, vilket gör noggrann triangulering möjlig. Dessutom har Heaton framgångsrikt fejkat "svep ja"-förfrågningar på Bumble-appen till alla som också har anmält intresse för en profil utan att betala en avgift på €1.99 genom att kringgå signaturkontroller för förfrågningarna. API. Bumble har sedan dess korrigerat sårbarheten som Heaton upptäckte, men singlar som ofta använder onlinedejtingappar bör också överväga att installera ett VPN på sina smartphones för att förhindra oönskad spårning online och, i det här fallet, på den verkliga världen. Via The Daily Swig