डेटिंग ऐप Bumble में सुरक्षा बग से यूजर्स की सही लोकेशन का पता चल सकता था

एक सुरक्षा शोधकर्ता ने बम्बल पर एक भेद्यता का पता लगाया है जो हमलावरों को अन्य उपयोगकर्ताओं का सटीक स्थान प्राप्त करने की अनुमति दे सकता था।

प्रकाश डाला गया

  • लोकप्रिय डेटिंग ऐप बम्बल पर एक सुरक्षा बग उपयोगकर्ताओं के सटीक स्थान को उजागर कर सकता था।
  • एक सुरक्षा शोधकर्ता ने बम्बल पर एक भेद्यता का पता लगाया है जो हमलावरों को उपयोगकर्ताओं का सटीक स्थान प्राप्त करने की अनुमति दे सकता था।
  • हैकरऑन के माध्यम से कंपनी को हेटन द्वारा रिपोर्ट किए जाने के बाद अब भेद्यता को पैच कर दिया गया है।

लोकप्रिय डेटिंग ऐप बम्बल पर सुरक्षा बग उपयोगकर्ताओं के सटीक स्थान को उजागर कर सकता था। एक सुरक्षा शोधकर्ता ने बम्बल पर एक भेद्यता का पता लगाया है जो हमलावरों को अन्य उपयोगकर्ताओं का सटीक स्थान प्राप्त करने की अनुमति दे सकता था। भौंरा उपयोगकर्ताओं के बीच मुख्य रूप से एक हिट है क्योंकि यह महिलाओं को पहला कदम उठाने देता है। महिलाओं को यह डेटिंग ऐप उपलब्ध अन्य डेटिंग ऐप्स की तुलना में अधिक सुरक्षित लगता है, क्योंकि उनकी अनुमति के बिना कोई भी पुरुष उन्हें मैसेज नहीं कर सकता है। हालांकि, लेटेस्ट बग खासतौर पर महिला यूजर्स को काफी नुकसान पहुंचा सकता था।

स्ट्राइप में काम करने वाले शोधकर्ता रॉबर्ट हेटन ने बम्बल पर बग की खोज की, जो हमलावरों को त्रयीकरण के माध्यम से अन्य उपयोगकर्ताओं का सटीक स्थान प्राप्त करने की अनुमति दे सकता था। कठोर परीक्षण करने के बाद, उन्होंने एक ब्लॉग पोस्ट में अपने निष्कर्षों की सूचना दी और उन्हें 2,000 डॉलर का बग बाउंटी भी दिया गया।

हीटन के निष्कर्षों से पता चलता है कि अगर साइबर अपराधियों द्वारा बग का फायदा उठाया जाना था, तो वे उपयोगकर्ताओं के सटीक घर के पते का पता लगाने और उनकी गतिविधियों पर नज़र रखने के लिए बम्बल ऐप का उपयोग कर सकते थे।
विशेष रूप से, बम्बल उपयोगकर्ताओं के लाइव स्थान को अपडेट नहीं करता है, इसलिए हमलावर के लिए उपयोगकर्ता के सटीक स्थान को प्राप्त करना व्यावहारिक रूप से असंभव होता। हालाँकि, बग हमलावर को व्यक्ति के ठिकाने के बारे में कुछ जानकारी प्रदान कर सकता था।

“अधिकांश ऑनलाइन डेटिंग ऐप्स की तरह, बम्बल अपने उपयोगकर्ताओं को बताता है कि वे एक-दूसरे से कितनी दूर हैं। यह उपयोगकर्ताओं को एक सूचित निर्णय लेने में सक्षम बनाता है। लेकिन यह बहुत महत्वपूर्ण है कि बम्बल उपयोगकर्ता के सटीक स्थान का खुलासा न करे। यह एक हमलावर को यह पता लगाने की अनुमति दे सकता है कि उपयोगकर्ता कहाँ रहता है, वे अभी कहाँ हैं, और क्या वे एफबीआई के मुखबिर हैं, ”हीटन ने कहा।

यदि आप एक बम्बल उपयोगकर्ता हैं, तो आपको चिंता करने की आवश्यकता नहीं है क्योंकि हेटन द्वारा कंपनी को HackerOne के माध्यम से इसकी सूचना दिए जाने के बाद अब भेद्यता को ठीक कर दिया गया है। बम्बल ने उन्हें $2,000 के बग बाउंटी से पुरस्कृत किया। 15 जून, 2021 को बम्बल को बग की सूचना दी गई और बम्बल ने 18 जून, 2021 को समस्या को ठीक कर दिया।

संबंधित नोट पर, बम्बल और बम्बल, हिंज, टिंडर, ओकेक्यूपिड सहित अन्य डेटिंग ऐप्स ने अपने प्रोफाइल पर अपने टीकाकरण की स्थिति प्रदर्शित करना शुरू कर दिया है। Bumble यूजर्स को वर्चुअल डेट नाइट्स को होस्ट करने की सुविधा भी देता है। इसलिए बाहर निकलने के बजाय, आप सीधे ऐप से अपने मैच के साथ वीडियो चैट कर सकते हैं।

STORY BY -: indiatoday.in

यह भी पढ़ें…Twitter अब कुछ iOS उपयोगकर्ताओं को Spaces . पर उनके लाइव ऑडियो सत्र के लिए टिकट बेचने देगा

 

Leave a Reply

Your email address will not be published. Required fields are marked *