Une faille de securite sur l’application de rencontres Bumble aurait quitte l’emplacement et d’autres donnees de profil maints utilisateurs lors des six derniers mois. Ca a ete rapporte par la societe de cybersecurite Independent Security Evaluators (ISE), qui affirme qu’en raison en vulnerabilite en plate-forme, «un attaquant peut vider toute la base d’utilisateurs de Bumble avec des informations et des images d’origine, aussi si l’attaquant est un utilisateur non verifie avec 1 compte verrouille. » Des chercheurs a egalement constate qu’une vulnerabilite via la plate-forme permettait aux attaquants de contourner le paiement des fonctionnalites premium de Bumble.
Ils confirment qu’il n’y a aucune preuve que les donnees des utilisateurs ont ete compromises. Continue reading “Une faille de securite Bumble a laisse les donnees de localisation des utilisateurs et les photos de profil exposees pendant environ six mois”