Una brecha en Bumble deja en riesgo los datos de 95 millones de usuarios de Facebook
Un error en la API de la aplicación de citas ha propiciado que se hayan podido robar datos personales de las personas que se registraron en el servicio a través de la red social.
Una serie de vulnerabilidades en la aplicación de citas Bumble ha puesto en riesgo los ‘me gusta’, las ubicaciones y las imágenes de cerca de 95 millones de usuarios de Facebook que han accedido a la plataforma a través de la red social, según Forbes. Un grupo de investigadores ha descubierto que se puede acceder a esta información incluso para las personas que ya se habían dado de baja del servicio.
La compañía ya ha cerrado, a principios de este mes, una brecha que ha estado abierta durante más de 200 días y que ha permitido que los ciberdelincuentes pudieran obtener datos sobre el tipo exacto de personas que busca un usuario de Bumble o las imágenes que ha cargado a la aplicación. De este modo, la investigación ha revelado que la API de Bumble no tenía límites que le permitieran sondear repetidamente el servidor en busca de información sobre otros clientes. “Estos problemas son relativamente simples de explotar, aunque solucionarlos también debería ser relativamente fácil ya que bastaría con verificar las solicitudes que se hacen al servidor y limitar su velocidad”.
El medio pone de relieve que uno de los grandes problemas de este tipo de aplicaciones reside en la confianza ciega que tienen los usuarios cuando las descargan de marketplace convencionales. En última instancia, dice el equipo investigador, “hay mucha incertidumbre para todos los ciudadanos que se preocupan, aunque sea remotamente, por la información personal y la privacidad”.
