¿Tienes Bumble? ¿Eres fan de las apps de ligue? Ten cuidado con las fotografías e información que compartes, y es que se acaba de dar a conocer, a través de un informe la posibilidad de que millones de usuarios que usan Bumble en todo el mundo haya visto violentada su privacidad digital, y es que la app de citas experimentó algunas fallas de seguridad que por más de seis meses no fueron corregidas.
De acuerdo con lo reportado por el informe, el problema comenzó con la API de Bumble, misma que se utiliza para enlazar la app de citas con otros servicios y aplicaciones,pero al no realizarse las comprobaciones necesarias de seguridad para comprobar que el editor esté o no autorizado a realizar alguna operación en específico, se abrió la puerta a que hackers pudieran hacer un mal uso de la información.
¿Cómo te puede afectar ese mal manejo de información?
Algunas cuentas de Bumble se enlazan directamente a Facebook (e Instagram por consecuencia, pues son de la misma compañía), así que los hackers pueden aprovechar estos niveles de exposición para obtener información personal de los clientes, incluido el tipo de datos que buscan por Internet y las imágenes que cargaron a la app.
Otra posibilidad, más remota, pero igual de peligrosa podría ser que el hacker se encuentre en la misma ciudad o área que el usuario al que está hackeando y entonces, el pirata cibernético podría descubrir su ubicación en tiempo real.
Aunque aún no se sabe a ciencia cierta cuántos clientes de Bumble vieron afectada su privacidad en la web, el medio Forbes estima que se comprometió la información de 95 millones de usuarios.
¿Qué medidas toma Bumble y demás apps de citas para evitar comprometer la información de sus clientes?
Bumble fue alertado de la falla a principios de marzo de este año, pero de acuerdo con Sanjana Sarda, analista de seguridad, “al 1 de noviembre de 2020, todos los ataques mencionados aún funcionaban”. Al revisar nuevamente el 11 de noviembre, “ciertos problemas se habían mitigado parcialmente”, y es que la app de citas dejó de usar identificadores de usuario secuenciales además de que ya actualizó su esquema de cifrado anterior. No obstante, en el informe independiente se hace un llamado a la app a no bajar los niveles de seguridad pues cualquier otro hacker podría volver a afectar la base de usuarios de Bumble.
:quality(75)/s3.amazonaws.com/arc-authors/radioformula/c38211bb-f95e-4195-a098-224a3e9cd136.png)
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/radioformula/GMZ3UVIX5NAIXGWPTELZG7Q5OQ.jpg)
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/radioformula/GMZ3UVIX5NAIXGWPTELZG7Q5OQ.jpg)
:quality(70):focal(615x104:625x114)/cloudfront-us-east-1.images.arcpublishing.com/radioformula/E3MZEE5TQZGUNHDUF5LCQ3JUH4.jpg)
:quality(70):focal(834x217:844x227)/cloudfront-us-east-1.images.arcpublishing.com/radioformula/2V4JFVVUE5DUBDAE3Y2IE2UT5E.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/radioformula/GN5FAC2DGRH5XICFVUH5KW3H3M.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/radioformula/XWAJZRSYOFAWPGD7RYAUCPTCHY.jpg)
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/radioformula/JLTDWBSZVZCM5I2UA6D5FMBYPY.png)
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/radioformula/QALLTH5YOFAKBFX4GCNEBDJPQI.png)
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/radioformula/LYPTAIFHQZEM3MSNDWG5L5EWCA.png)
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/radioformula/HACGIHM2RFBLRDWXOJ2HPRORUI.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/radioformula/IG6IYCIFYBDGTACDZXJ5C6LDWE.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/radioformula/A33YUIUQCJATBDUGABNPL24AZI.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/radioformula/ET5BIWY35BCUDCFTH7GENV6WR4.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/radioformula/ORIJ366WXNG55EEF6EVB6HEKWY.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/radioformula/R3BNJ5BURZCWHJCG37ZEICGYSY.png)