Egy népszerű alkalmazás, amely lehetővé teszi, hogy bárki megtalálja a hírességek hasonló megjelenését, a felhasználók fotóit az interneten tette közzé, TechCrunch jelentések.
optad_b
Az amerikai média- és technológiai vállalat, a PopSugar által kifejlesztett „Twinning” eszköz úgy működik, hogy összehasonlít egy szelfit vagy bármilyen más képet a hírességek fotóinak adatbázisával. A felhasználók ezután megoszthatják eredményeiket, amelyek tartalmazzák az első öt hasonló megjelenést, valamint az ikerintézményi arányukat a közösségi médiában.
De a TechCrunch az ikerintézmény eszköz forráskódjának vizsgálata során feltárja annak a webcímnek a helyét, ahová a szelfik feltöltésre kerülnek - egy Amazon Web Services tárhely.
Ez a vödör azonban nem volt megfelelően rögzítve, így bárki, aki rendelkezik URL-jével, valós időben megtekintheti és letöltheti a több százezer szelfit.
A TechCrunch szerint képes volt ellenőrizni a problémát azáltal, hogy „egy adott fájlméretű dummy fotót adott időpontban feltöltött”.
„Ezután kikapartuk az adott időszakban feltöltött fájlnevek listáját a vödör webcíméből, letöltöttük őket, és megtaláltuk a feltöltött képünket egy bizonyos fájlméretű fotó keresésével. (Nem töltöttünk le többet, mint ami szükséges az emberek magánéletének megőrzése érdekében.) ”- állítja a TechCrunch.
Bár a PopSugar nem válaszolt a TechCrunch észrevételeire, a kiadvány szerint e-mail küldése után a vödör gyorsan lezárult.
Mike Patnode, a PopSugar mérnöki alelnöke később elismerte a TechCrunch-nak, hogy „a csoport engedélyei nincsenek megfelelően beállítva”.
Bár a felhasználók nem aggódhatnak a szelfik kitettsége miatt, az eset emlékeztet arra, hogy a sebezhető adatok mennyire lehetnek online. Ha a hiba társadalombiztosítási számokkal vagy más személyes adatokkal járt volna, az eredmények sokkal súlyosabbak lehetnek.
