虽然网络上用照片分析相似度或是透过问券骗个资,甚至是“诱导”你付费的应用真的不少,但像是本篇这个由 Popsugar 这样犯下低级资安错误的应用,那可就算是比较异数的了(天然呆?)。因为他们的双胞胎相似程度对照应用 Twinning 资料大漏洞 ,最近被外媒发现其实只要简单透过网址,便能找到储存所有上传图片的 Amazon 网络空间。所以只要是上传到这个应用做为分析的自拍照,都等同于分享给全世界(!)。
▲图片来源:Popsugar
名人自拍对照应用Twinning资料大漏洞,路人都能抓你我自拍照…
2024-04-24
229
名人自拍对照应用 Twinning 资料大漏洞 ,路人都能直接下载你我自拍照…
Popsugar 的照片分析应用 Twinning app,主打的是可以帮你对照使用者与名人的相似度,并且能够即时分享至自己的 Facebook 或者推特等社群页面。讲起来,其实是个相当有意思的应用。不过最近此应用却被外媒 TechCrunch 给发现,居然有着相当低级的资安错误,就是该服务所导向的 Amazon 服务网络数据库,居然毫不设防地可以直接透过网址去搜寻他人的上传照片,引起了极大的资安疑虑。
▲图片来源:Popsugar
虽然说该公司在爆料之后已经补上了这个低级错误的漏洞,不过说真的,就我们电脑王阿达团队其实前前后后也为各位读者提供了不少关于资安方面的相关新闻,主要导向一个结论,就是如果你想要玩这类需要上传自己照片,或甚至同意给予个资的应用,真的就要有隐私可能会泄漏的心理准备 — 毕竟就连 Facebook 乃至于 Google 也都曾经有过不少类似的案例,一些小的应用商尽管也可能不见得是有心想要泄漏使用者资讯,但很多时候就是有许多“意外”存在。
尽管这种资安状况虽然不是人人都乐见的,而且大多数泄漏状况的官方回应都会表示这些资料还未有被他人利用的迹象。然而不就是公司一时不查才会有漏洞吗?那要怎么指望使用者相信你这次的“没被利用”资讯是否没错呢?所以重点真的就是,既然要用这些服务就要有这种风险的心理准备。如此一来,也许下次你按下“同意”之前,就会缩手不要被朋友之间的流行所驱使,将个资传送给不太能确定是否可靠的公司了(应… 应该吧?)。
引用来源
延伸阅读:
Facebook 《OMG》即时算命软件 恶意收集个人资料,如何将它删除?(教学)
Facebook 泄漏个资 恐触英、美两国法律,五千万笔资料被默许撷取
2019-01-02 13:45:00
标签: 资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
