Программист нашел уязвимость сервиса знакомств

Потенциально серьезную уязвимость в системе безопасности приложения для знакомств Bumble, которая могла позволить злоумышленнику определить местонахождение пользователей сервиса, обнаружил Роберт Хитон, инженер-программист компании Stripe, 30 августа пишет TechRadar.

После того, как эксперт нашёл уязвимость, он приступил к проведению проверочной атаки для подтвержения своих выводов.

В своем сообщении в блоге Хитон рассказал, как в случае, если уязвимость будет использована злоумышленником, он сможет использовать приложение и сервис Bubmle для обнаружения домашнего адреса жертвы, а также в некоторой степени для отслеживания их перемещений в реальном мире.

Однако поскольку Bumble не так часто обновляет местоположение своих пользователей в своем приложении, он не будет предоставлять злоумышленнику прямую трансляцию местоположения жертвы.

Хитон сообщил о своих результатах компании, и служба знакомств устранила уязвимость через три дня и выплатила вознаграждение в размере $2000.