Az ikerintézményi alkalmazás nem védte meg a felhasználók szelfijét

Az ikerintézményi alkalmazás nem védte meg a felhasználók szelfijét

Egy népszerű alkalmazás, amely lehetővé teszi, hogy bárki megtalálja a hírességek hasonló megjelenését, a felhasználók fotóit az interneten tette közzé, TechCrunch jelentések.


optad_b

Az amerikai média- és technológiai vállalat, a PopSugar által kifejlesztett „Twinning” eszköz úgy működik, hogy összehasonlít egy szelfit vagy bármilyen más képet a hírességek fotóinak adatbázisával. A felhasználók ezután megoszthatják eredményeiket, amelyek tartalmazzák az első öt hasonló megjelenést, valamint az ikerintézményi arányukat a közösségi médiában.

De a TechCrunch az ikerintézmény eszköz forráskódjának vizsgálata során feltárja annak a webcímnek a helyét, ahová a szelfik feltöltésre kerülnek - egy Amazon Web Services tárhely.



Ez a vödör azonban nem volt megfelelően rögzítve, így bárki, aki rendelkezik URL-jével, valós időben megtekintheti és letöltheti a több százezer szelfit.

A TechCrunch szerint képes volt ellenőrizni a problémát azáltal, hogy „egy adott fájlméretű dummy fotót adott időpontban feltöltött”.

„Ezután kikapartuk az adott időszakban feltöltött fájlnevek listáját a vödör webcíméből, letöltöttük őket, és megtaláltuk a feltöltött képünket egy bizonyos fájlméretű fotó keresésével. (Nem töltöttünk le többet, mint ami szükséges az emberek magánéletének megőrzése érdekében.) ”- állítja a TechCrunch.

Bár a PopSugar nem válaszolt a TechCrunch észrevételeire, a kiadvány szerint e-mail küldése után a vödör gyorsan lezárult.



Mike Patnode, a PopSugar mérnöki alelnöke később elismerte a TechCrunch-nak, hogy „a csoport engedélyei nincsenek megfelelően beállítva”.

Bár a felhasználók nem aggódhatnak a szelfik kitettsége miatt, az eset emlékeztet arra, hogy a sebezhető adatok mennyire lehetnek online. Ha a hiba társadalombiztosítási számokkal vagy más személyes adatokkal járt volna, az eredmények sokkal súlyosabbak lehetnek.