当前位置: >名人自拍对照应用Twinning资料大漏洞,路人都能抓你我自拍照…

名人自拍对照应用Twinning资料大漏洞,路人都能抓你我自拍照…

2019-01-02 13:45,名人自拍对照应用Twinning资料大漏洞,路人都能抓你我自拍照…,Kotoo科技新闻网(http://www.kotoo.com)
 

名人自拍对照应用Twinning资料大漏洞,路人都能抓你我自拍照…

虽然网络上用照片分析相似度或是透过问券骗个资,甚至是“诱导”你付费的应用真的不少,但像是本篇这个由 Popsugar 这样犯下低级资安错误的应用,那可就算是比较异数的了(天然呆?)。因为他们的双胞胎相似程度对照应用 Twinning 资料大漏洞 ,最近被外媒发现其实只要简单透过网址,便能找到储存所有上传图片的 Amazon 网络空间。所以只要是上传到这个应用做为分析的自拍照,都等同于分享给全世界(!)。
Twinning 资料大漏洞
▲图片来源:Popsugar

名人自拍对照应用 Twinning 资料大漏洞 ,路人都能直接下载你我自拍照…

Popsugar 的照片分析应用 Twinning app,主打的是可以帮你对照使用者与名人的相似度,并且能够即时分享至自己的 Facebook 或者推特等社群页面。讲起来,其实是个相当有意思的应用。不过最近此应用却被外媒 TechCrunch 给发现,居然有着相当低级的资安错误,就是该服务所导向的 Amazon 服务网络数据库,居然毫不设防地可以直接透过网址去搜寻他人的上传照片,引起了极大的资安疑虑。


▲图片来源:Popsugar

虽然说该公司在爆料之后已经补上了这个低级错误的漏洞,不过说真的,就我们电脑王阿达团队其实前前后后也为各位读者提供了不少关于资安方面的相关新闻,主要导向一个结论,就是如果你想要玩这类需要上传自己照片,或甚至同意给予个资的应用,真的就要有隐私可能会泄漏的心理准备 — 毕竟就连 Facebook 乃至于 Google 也都曾经有过不少类似的案例,一些小的应用商尽管也可能不见得是有心想要泄漏使用者资讯,但很多时候就是有许多“意外”存在。

尽管这种资安状况虽然不是人人都乐见的,而且大多数泄漏状况的官方回应都会表示这些资料还未有被他人利用的迹象。然而不就是公司一时不查才会有漏洞吗?那要怎么指望使用者相信你这次的“没被利用”资讯是否没错呢?所以重点真的就是,既然要用这些服务就要有这种风险的心理准备。如此一来,也许下次你按下“同意”之前,就会缩手不要被朋友之间的流行所驱使,将个资传送给不太能确定是否可靠的公司了(应… 应该吧?)。

引用来源

延伸阅读:

Facebook 《OMG》即时算命软件 恶意收集个人资料,如何将它删除?(教学)


Facebook 泄漏个资 恐触英、美两国法律,五千万笔资料被默许撷取

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >