Datos a la merced de hackers

Bumble presenta falla de seguridad y pone en riesgo información de 95 millones de usuarios

Una empresa de seguridad reveló que el problema estaba en la API que enlaza a Bumble con otras apps como Facebook; durante seis meses no se atendió el problema

Bumble vulnera los datos de los usuarios que usan la app de citas
Bumble vulnera los datos de los usuarios que usan la app de citasFoto: Especial
Por:

Un grupo de investigadores de Independent Security Evaluators (ISE) descrubió una falla de seguridad en la aplicación de citas Bumble, lo que puso en riesgo los datos personales de 95 millones de usuarios de la app.

De acuerdo con los investigadores la falla se presentó en la API de la aplicación, empleada para enlazar Bumble con otros servicios o aplicaciones como Facebook o Instagram, pero al no realizarse las comprobaciones necesarias de seguridad, se abrió la puerta a que hackers pudieran obtener la información y hacer un mal uso de ella.

Con esta falla, si una cuenta estaba conectada a Facebook, los hackers podían obtener información sobre los intereses de un usuario, las páginas que le hayan gustado, las imágenes que hubiera cargado e incluso su ubicación aproximada.

Aunque el usuario haya borrado la aplicación de Bumble y su perfil, el fallo de seguridad permitía que los ciberdelincuentes pudieran acceder a su información.

De acuerdo con el reporte, el error en la seguridad de Bumble duró cerca de 200 días sin ser atendido, lo que expuso los datos de 95 millones de usuarios.

Los investigadores señalaron que alertaron a Bumble hace seis meses del problema, pero no fue sino hasta principios de noviembre que comenzaron a trabajar para solucionarlo.

"Bumble ya no usa identificadores de usuario secuenciales y ha actualizado su esquema de cifrado anterior. Esto significa que un atacante ya no puede volcar toda la base de usuarios de Bumble usando el ataque", reveló ISE en su blog de Internet.