Bumble Uygulamasında Ciddi Güvenlik Açığı Tespit Edildi.

Arkadaşlık ve sohbet imkanı sağlayan sosyal medya sitesi Bumble üzerinde yapılan araştırmada yaklaşık 100 milyon kullanıcının hassas verilerini içeren kişisel bilgilerin ele geçirilebileceği gözler önüne serildi. Sanjana Sarda isimli güvenlik araştırmacı tarafından yapılan incelemeler neticesinde bir api zaafiyetinin olduğu belirlendi. Bu güvenlik açığının kullanılması halinde Bumble üyesi 100 milyon kullanıcının kişisel bilgileri olan; isim soyisim, telefon numarası, konum bilgisi, cinsel tercihleri, boy, kilo gibi yüzlerce veriye erişebileceği tespit edildi. Bu verilerin bilgisayar korsanlarınca elde edilmesi halinde kullanıcıların sosyal mühendislik saldırılarına ve phishing saldırına maruz kalabilecekleri konusunda uyarıldı.

Ek olarak yapılan deneme-yanılma çalışmaları neticesinde de Bumble’nin premium sürümüne küçük bir müdahale ile hiçbir ücret ödenmeksizin erişebileceğini, bu şekilde de şirketin ciddi maddi zarara uğrayabileceği de gözler önüne serildi. Güvenlik açığı 2020 Mart ayında tespit edildi ve Bumble bu açığı geçen zaman ardından doğruladı ve güvenlik açıklarının kapatılması yönünde çalışmaların sürdürüldüğü açıklandı. Sanjana Sarda tarafından yayınlanan bildirimde; “Bumble artık sıralı kullanıcı kimlikleri kullanmıyor ve daha önce kullanılan şifreleme şemasını değiştirerek bu işlemini güncelledi. Bu, bir saldırganın artık burada açıklandığı gibi güvenlik açıklarını kullanarak Bumble’ın tüm kullanıcı veritabanına erişemeyeceğini gösterir.” notunu paylaştı.

Bu makaleyi okumaktan hoşlandınız mı? Facebook sayfamızı beğenin ve Twitter‘da bizi takip edin.

Hakkında Oğuzhan ÇALIŞKAN

Oğuzhan ÇALIŞKAN
Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*