同志交友App「Grindr」,被发现有两项巨大安全漏洞,300万使用者的个资可能已外泄。

广告

据《数位时代》报导,网络安全专家崔佛(Trever Faden)打造一个第三方应用程式「C*ckblocked」,使用者在这个网站输入自己的Grindr帐密,系统就会扫描隐藏的元数据,可得知自己被那些人封锁。

崔佛发现,只要使用者输入帐密后,就可以看到许多用户没有公开的私讯内容、email帐号、以及已经删除的照片等资讯;第二项漏洞则是位置资讯曝光,透过第三方应用,有心人士就可窥探特定用户的位置。

据《太阳报》报导,Grindr的安全漏洞可能让300万的使用者个资外泄,事后Grindr发表声明指出,他们已经检视到崔佛发现的漏洞,并且改变了系统以防止资料外泄。

留言评论: