Mes renseignements susceptibles d’avoir ete volees en raison des failles de l’API comprenaient les photos des personnes, leurs lieux d’origine, leurs preferences en matiere de rencontres et les donnees de Facebook
Mes failles de securite de Bumble, l’une des applications de rencontre les plus populaires aujourd’hui, auraient pu exposer les informations personnelles de l’ensemble de https://besthookupwebsites.org/fr/lovoo-review/ sa base d’utilisateurs, forte de pres de 100 millions de gens.
Les bogues – qui affectaient l’interface de programmation d’application (API) de Bumble et provenaient du fera que le service de rencontres ne verifiait jamais les requi?tes des utilisateurs cote serveur – ont ete decouverts par Sanjana Sarda et le equipe d’evaluateurs chez Independent Security Evaluators. Outre trouver un moyen de contourner le paiement de Bumble Boost, le niveau premium d’une plateforme qui offre aux utilisateurs une foule de fonctionnalites avancees, les chercheurs ont decouvert des failles de securite qu’un attaquant potentiel pourrait exploiter Afin de voler des informations sur l’ensemble de ses utilisateurs.
Le bogue le plus inquietant concernait la fonction de filtrage supplementaire illimite de l’application. Sarda et le equipe ont ecrit un script de preuve de concept qui un a permis de denicher des utilisateurs en envoyant un nombre illimite de requetes au serveur. Mes chercheurs ont pu enumerer l’integralite des utilisateurs de Bumble et recuperer un tresor d’informations a leur sujet. Si un utilisateur accedait a Bumble via son compte Facebook, un cybercriminel aurait pu coder une image complete de lui en recuperant tous ses centres d’interet et les pages qu’il aimait.