Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

“Bumble” tanışlıq xidmətindəki boşluq milyonlarla “Facebook” istifadəçisini təhdid edib


“Independent Security Evaluators” (ISE) şirkətinin mütəxəssisləri “Bumble” tanışlıq xidmətində böyük boşluq aşkar ediblər. Bu boşluq nəticəsində “Facebook” hesabı ilə qoşulmuş 95 milyon istifadəçinin məxfi məlumatlarına müdaxilə etmək mümkün idi. “Bumble” xidmətinin proqramçıları sözügedən boşluğun aradan qaldırılmasına təxminən 6 ay vaxt sərf ediblər.

 

“ICTnews” Elektron Xəbər Xidməti “vesti.ru” saytına istinadən yazır ki, mütəxəssislərin sözlərinə görə, “API Bumble”da aşkar edilmiş boşluq istənilən istifadəçinin məlumatlarını əldə etməyə imkan verirdi. Bundan başqa, hakerlər xidmətin bütün premium funksiyalarına giriş əldə edə bilərdilər.

 

“Bumble” xidmətinin proqram interfeysində sorğuların sayına məhdudiyyət nəzərdə tutulmamışdı. Bu səhv hakerlərə istifadəçilərin bütün identifikatorlarını yoxlamağa imkan verirdi.

 

Boşluq təxminən 200 gün ərzində açıq olub. Bununla belə analitik Sarda bildirib ki, “Bumble” xidmətinin istifadəçilərinin şəxsi məlumatları ələ keçirilməyib. Kritik boşluq yalnız noyabrın əvvəlində aradan qaldırılıb.

 

Emil Hüseynov






17/11/20    Çap et