बंबल ऐप में सिक्योरिटी बग मौजूद होने का पता चला है।

बंबल ऐप में मौजूद था सिक्योरिटी बग, यूजर्स की लोकेशन पता कर सकते थे अटैकर

लेखन प्राणेश तिवारी

Aug 29, 2021

12:29 pm

क्या है खबर?

डेटिंग ऐप बंबल में एक सिक्योरिटी बग होने का पता चला है, जिसकी वजह से यूजर्स की लोकेशन लीक हो सकती थी। एक सिक्योरिटी रिसर्चर ने ऐप में मौजूद इस खामी का पता लगाया और कहा कि इसकी वजह से बंबल पर अटैकर्स दूसरे यूजर्स की सटीक लोकेशन का पता लगा सकते थे। बंबल ऐप को दूसरी डेटिंग ऐप्स के मुकाबले महिलाओं के लिए ज्यादा सुरक्षित माना जाता है और उनकी परमिशन के बिना कोई उन्हें मेसेज नहीं कर सकता।

बग

बग का पता लगाने पर मिला रिवॉर्ड

स्ट्राइप में काम करने वाले रिसर्चर रॉबर्ट हीटन ने बंबल ऐप के जिस बग का पता लगाया, वह ट्रेलाल्टरेशन की मदद से अटैकर्स को दूसरे यूजर्स की लोकेशन पता लगाने का विकल्प दे रहा था। डेटिंग ऐप पर कई टेस्ट करने वाले रॉबर्ट ने बताया कि उनको यह बग रिपोर्ट करने के लिए ऐप की ओर से 2000 डॉलर (करीब 1.5 लाख रुपये) का बग बाउंटी रिवॉर्ड भी दिया गया है।

खतरा

यूजर्स पर नजर रख सकते थे अटैकर्स

हीटन ने पता लगाया था कि बग का फायदा उठाकर साइबर क्रिमिनल्स बंबल ऐप का इस्तेमाल यूजर्स का अड्रेस और लोकेशन पता करने के लिए कर सकते थे। इसके अलावा बग के साथ यूजर्स का मूवमेंट भी ट्रैक किया जा सकता था। हालांकि, बंबल ऐप यूजर्स की लाइव लोकेशन अपडेट नहीं करती, इसलिए अटैकर उनको रियल-टाइम में मॉनीटर नहीं कर सकते थे। इसके बावजूद यूजर्स जिन जगहों पर वक्त बिताते हैं, उनका अंदाजा लगाया जा सकता था।

लोकेशन

इस तरह लग सकता था लोकेशन का अंदाजा

हीटन ने बताया कि अटैकर दूसरे यूजर्स की लोकेशन किस तरह पता कर सकते थे। उन्होंने कहा, "दूसरी डेटिंग ऐप्स की तरह बंबल भी यूजर्स को बताती है कि वे एकदूसरे से कितनी दूरी पर हैं। इस तरह यूजर्स सही फैसला ले पाते हैं। हालांकि, डेटिंग ऐप यूजर्स की सटीक लोकेशन दूसरों को नहीं बताती। अटैकर कई बार लोकेशन टैक कर पता कर सकते थे कि यूजर कहां रहता है और अभी कहां मौजूद है।"

फिक्स

कंपनी ने पिछले अपडेट में फिक्स किया बग

अगर आप बंबल यूजर हैं तो परेशान होने की जरूरत नहीं है क्योंकि इस खामी को पहले ही फिक्स कर दिया गया है। हीटन ने कंपनी को हैकरवन के जरिए इस बग की जानकारी दी थी, जिसके बदले उन्हें रिवॉर्ड भी दिया गया। 15 जून, 2021 को रिपोर्ट किए गए इस बग को बंबल की ओर से 18 जून, 2021 को फिक्स कर दिया गया। यानी कि अब यूजर्स के ऊपर लोकेशन ट्रैकिंग जैसा कोई खतरा नहीं है।

वर्चुअल डेट

ऐप में दिया गया वर्चुअल डेटिंग का विकल्प

बंबल ऐप ने हाल ही में यूजर्स को वर्चुअल डेट नाइट्स का विकल्प देना भी शुरू किया है। इस फीचर के साथ घर से बाहर निकले बिना यूजर्स अपने मैच के साथ वीडियो चैटिंग कर सकते हैं। कोविड-19 महामारी को देखते हुए इस फीचर की जरूरत महसूस की गई और इस्तेमाल भी बढ़ा है। साथ ही बंबल और दूसरी डेटिंग ऐप्स अपने यूजर्स का कोविड-19 वैक्सिनेशन स्टेटस भी दिखा रही हैं।