滚动到顶部

报告:Grindr用户因安全缺陷而处于危险之中

报告:Grindr用户因安全缺陷而处于危险之中

一个网站展示了Grindr用户获取位置数据的简单性,即使他们选择不公开共享此类信息。

2018年3月29日美国东部时间下午12:36

根据一位研究人员的说法,Grindr技术的缺陷使用户容易受到黑客攻击,并且其他人会跟踪他们的下落(即使用户关闭了广播其位置的功能)。 NBC新闻报道.

Grindr的官员说,他们已经纠正了其中一项有缺陷的功能,这是一个名叫Trever Faden的人在创建一个名为C * ckblocked的网站后暴露出来的。该网站表面上允许Grindr用户通过输入其Grindr登录名和密码C * ckblocked来查看谁阻止了他们。这样一来,法登就可以看到这些用户的“未读邮件,电子邮件地址,已删除的照片以及用户的位置数据,其中一些人选择不公开共享其位置”。

将信息输入第三方站点非常冒险-剑桥分析公司利用第三方测验从5000万个Facebook用户那里获取信息,这些数据随后被用于定位选民并将唐纳德·特朗普置于白宫。 

Grindr先前警告用户将其应用程序信息输入第三方网站;他们还说,他们改变了技术,因此其他站点无法访问他们的下落。放弃用户的位置显然是危险的,但尤其是在仇视同性恋的国家中,一些同性恋者通过Grindr之类的联播应用程序而陷入困境。

但是,对于意外跟踪Grindr用户的运动的担忧并没有得到完全解决。 Faden从那以后关闭了C * ckblocked,他还发现了该应用程序技术中的另一个缺陷,即不需要第三方站点参与的缺陷。所有Grindr用户都必须将位置数据发送到其服务器,但并非所有数据都经过编码,“这意味着互联网流量的被动观察者(例如,在由某个国家政府监视的公共Wifi网络上)可以识别以下位置:任何打开该应用程序的人”,NBC新闻报道。

标签: 性别& Dating, 柱头

来自我们的赞助商

读者评论()