News Privacy

ช่องโหว่ใน Bumble อาจทำให้ข้อมูลของคุณในหลายแพลตฟอร์มรั่วไหล

ช่องโหว่ใน Application Programming Interface (API) ส่งผลกระทบต่อข้อมูลรูปภาพ ตำแหน่ง และข้อมูล Facebook ของผู้ใช้

พบช่องโหว่ความปลอดภัยใน Bumble แอปพลิเคชันหาคู่ยอดนิยม ทำให้ข้อมูลผู้ใช้นับ 100 ล้ายรายตกอยู่ในความเสี่ยง ช่องโหว่ดังกล่าวอยู่ใน Application Programming Interface (API)

คุณ Sanjana Sarda และทีมจาก Independent Security Evaluators เป็นผู้พบช่องโหว่และวิธีการข้ามขั้นตอนการชำระเงินของ Bumble Boost ฟีเจอร์พิเศษสำหรับผู้ซื้อ

ทีมนักวิจัยความปลอดภัยสามารถแทรกซึมและเข้าถึงข้อมูลผู้ใช้ Bumble และสามารถล็อคอินผ่านบัญชี Facebook และรูปภาพได้ โดยข้อมูลที่รวบรวมได้เพียงพอที่จะนำไปหลอกข้อมูลทางการเงินหรือทำธุรกรรมได้ ที่เราเรีบกว่า Dating Scam

ทาง Bumble ใช้เวลาถึงครึ่งปีในการแก้ไขช่องโหว่ ยังไม่นับแผนการป้องกันต่อๆไป “เพราะยังสามารถรวบรวมข้อมูลการไลก์ และข้อมูลความสนใจอื่นๆได้” คุณ Sarda กล่าว

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/11/18/bumble-bugs-exposure-personal-data-all-users/
Translated by: Worapon H.

%d bloggers like this: