बंबल ऐप में मौजूद था सिक्योरिटी बग, यूजर्स की लोकेशन पता कर सकते थे अटैकर
क्या है खबर?
डेटिंग ऐप बंबल में एक सिक्योरिटी बग होने का पता चला है, जिसकी वजह से यूजर्स की लोकेशन लीक हो सकती थी।
एक सिक्योरिटी रिसर्चर ने ऐप में मौजूद इस खामी का पता लगाया और कहा कि इसकी वजह से बंबल पर अटैकर्स दूसरे यूजर्स की सटीक लोकेशन का पता लगा सकते थे।
बंबल ऐप को दूसरी डेटिंग ऐप्स के मुकाबले महिलाओं के लिए ज्यादा सुरक्षित माना जाता है और उनकी परमिशन के बिना कोई उन्हें मेसेज नहीं कर सकता।
बग
बग का पता लगाने पर मिला रिवॉर्ड
स्ट्राइप में काम करने वाले रिसर्चर रॉबर्ट हीटन ने बंबल ऐप के जिस बग का पता लगाया, वह ट्रेलाल्टरेशन की मदद से अटैकर्स को दूसरे यूजर्स की लोकेशन पता लगाने का विकल्प दे रहा था।
डेटिंग ऐप पर कई टेस्ट करने वाले रॉबर्ट ने बताया कि उनको यह बग रिपोर्ट करने के लिए ऐप की ओर से 2000 डॉलर (करीब 1.5 लाख रुपये) का बग बाउंटी रिवॉर्ड भी दिया गया है।
खतरा
यूजर्स पर नजर रख सकते थे अटैकर्स
हीटन ने पता लगाया था कि बग का फायदा उठाकर साइबर क्रिमिनल्स बंबल ऐप का इस्तेमाल यूजर्स का अड्रेस और लोकेशन पता करने के लिए कर सकते थे।
इसके अलावा बग के साथ यूजर्स का मूवमेंट भी ट्रैक किया जा सकता था।
हालांकि, बंबल ऐप यूजर्स की लाइव लोकेशन अपडेट नहीं करती, इसलिए अटैकर उनको रियल-टाइम में मॉनीटर नहीं कर सकते थे।
इसके बावजूद यूजर्स जिन जगहों पर वक्त बिताते हैं, उनका अंदाजा लगाया जा सकता था।
लोकेशन
इस तरह लग सकता था लोकेशन का अंदाजा
हीटन ने बताया कि अटैकर दूसरे यूजर्स की लोकेशन किस तरह पता कर सकते थे।
उन्होंने कहा, "दूसरी डेटिंग ऐप्स की तरह बंबल भी यूजर्स को बताती है कि वे एकदूसरे से कितनी दूरी पर हैं। इस तरह यूजर्स सही फैसला ले पाते हैं। हालांकि, डेटिंग ऐप यूजर्स की सटीक लोकेशन दूसरों को नहीं बताती। अटैकर कई बार लोकेशन टैक कर पता कर सकते थे कि यूजर कहां रहता है और अभी कहां मौजूद है।"
फिक्स
कंपनी ने पिछले अपडेट में फिक्स किया बग
अगर आप बंबल यूजर हैं तो परेशान होने की जरूरत नहीं है क्योंकि इस खामी को पहले ही फिक्स कर दिया गया है।
हीटन ने कंपनी को हैकरवन के जरिए इस बग की जानकारी दी थी, जिसके बदले उन्हें रिवॉर्ड भी दिया गया।
15 जून, 2021 को रिपोर्ट किए गए इस बग को बंबल की ओर से 18 जून, 2021 को फिक्स कर दिया गया।
यानी कि अब यूजर्स के ऊपर लोकेशन ट्रैकिंग जैसा कोई खतरा नहीं है।
वर्चुअल डेट
ऐप में दिया गया वर्चुअल डेटिंग का विकल्प
बंबल ऐप ने हाल ही में यूजर्स को वर्चुअल डेट नाइट्स का विकल्प देना भी शुरू किया है।
इस फीचर के साथ घर से बाहर निकले बिना यूजर्स अपने मैच के साथ वीडियो चैटिंग कर सकते हैं।
कोविड-19 महामारी को देखते हुए इस फीचर की जरूरत महसूस की गई और इस्तेमाल भी बढ़ा है।
साथ ही बंबल और दूसरी डेटिंग ऐप्स अपने यूजर्स का कोविड-19 वैक्सिनेशन स्टेटस भी दिखा रही हैं।