พบช่องโหว่ความปลอดภัยใน Bumble แอปพลิเคชันหาคู่ยอดนิยม ทำให้ข้อมูลผู้ใช้นับ 100 ล้ายรายตกอยู่ในความเสี่ยง ช่องโหว่ดังกล่าวอยู่ใน Application Programming Interface (API)
คุณ Sanjana Sarda และทีมจาก Independent Security Evaluators เป็นผู้พบช่องโหว่และวิธีการข้ามขั้นตอนการชำระเงินของ Bumble Boost ฟีเจอร์พิเศษสำหรับผู้ซื้อ
ทีมนักวิจัยความปลอดภัยสามารถแทรกซึมและเข้าถึงข้อมูลผู้ใช้ Bumble และสามารถล็อคอินผ่านบัญชี Facebook และรูปภาพได้ โดยข้อมูลที่รวบรวมได้เพียงพอที่จะนำไปหลอกข้อมูลทางการเงินหรือทำธุรกรรมได้ ที่เราเรีบกว่า Dating Scam
ทาง Bumble ใช้เวลาถึงครึ่งปีในการแก้ไขช่องโหว่ ยังไม่นับแผนการป้องกันต่อๆไป “เพราะยังสามารถรวบรวมข้อมูลการไลก์ และข้อมูลความสนใจอื่นๆได้” คุณ Sarda กล่าว
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/11/18/bumble-bugs-exposure-personal-data-all-users/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
พบช่องโหว่ความปลอดภัยใน Bumble แอปพลิเคชันหาคู่ยอดนิยม ทำให้ข้อมูลผู้ใช้นับ 100 ล้ายรายตกอยู่ในความเสี่ยง ช่องโหว่ดังกล่าวอยู่ใน Application Programming Interface (API)
คุณ Sanjana Sarda และทีมจาก Independent Security Evaluators เป็นผู้พบช่องโหว่และวิธีการข้ามขั้นตอนการชำระเงินของ Bumble Boost ฟีเจอร์พิเศษสำหรับผู้ซื้อ
ทีมนักวิจัยความปลอดภัยสามารถแทรกซึมและเข้าถึงข้อมูลผู้ใช้ Bumble และสามารถล็อคอินผ่านบัญชี Facebook และรูปภาพได้ โดยข้อมูลที่รวบรวมได้เพียงพอที่จะนำไปหลอกข้อมูลทางการเงินหรือทำธุรกรรมได้ ที่เราเรีบกว่า Dating Scam
ทาง Bumble ใช้เวลาถึงครึ่งปีในการแก้ไขช่องโหว่ ยังไม่นับแผนการป้องกันต่อๆไป “เพราะยังสามารถรวบรวมข้อมูลการไลก์ และข้อมูลความสนใจอื่นๆได้” คุณ Sarda กล่าว
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/11/18/bumble-bugs-exposure-personal-data-all-users/
Translated by: Worapon H.
Share this:
Like this: