北京同志会所致力打造成北京同志首选和喜爱的同志网站!我要发布 | 联系站长 | 手机北京同志网站
分享: 百度搜藏 新浪微博 复制
当前时间加载……发布北京同志交友信息、找北京同志会所、查看最新北京同性恋资讯上北京同志网站
标签:出柜同志观点阿根廷歧视同志大学生同志情感同志生活同志爱情同志故事荷兰同性婚姻《谁先爱上他的》邱泽同志角色
所在位置:网站首页 >> 同志资讯 >> 文章正文文章正文

全球最大的同志社交软件Grindr存在漏洞,泄露用户信息及位置

2018-03-31 来源:网络整理 浏览:加载   发表评论
分享到:
北京同志会所网03月31日整理 美国NBC的一份报道称,一款名为Grindr的交友应用程序存在两个安全问题,它可以暴露超过300万用户的信息,包括那些选择不共享这些信息的人的位置数据。此次漏洞是由房地产管理公司AtlasLane的首席执行官TreverFaden在创建了一个名为C*ckblocked的网站后发现的,他的网站允许用户在Grindr输入Grindr用户名和密码后查看谁屏蔽了他们。一旦用户登录成功后,Faden就可以访问用户档案中没有公开的用户数据,包括未读消息、电子邮件地址、删除的照片以及用户的位置信息。这在同性恋被定为犯罪的地方,利用用户位置数据会将同性恋者处于危险境地。

全球最大的同志社交软件Grindr存在漏洞,泄露用户信息及位置

Grindr为全球最大的同性社交网站,用户主要为男性,其在今年的1月初被北京昆仑万维科技股份有限公司收购(现持有Grindr100%的股权),其拥有的用户超过几百万遍布234个国家。

Faden利用的漏洞和英国剑桥分析公司通过漏洞在用户毫不知情的情况下收集5000万Facebook用户数据的安全漏洞很相似,这不需要大量的技术技能,就可以很容易地找到用户的准确位置。这也凸显了人们在使用社交媒体账号登录其他服务时面临的风险。

Grindr软件会公开许多用户的位置信息,但是它允许用户禁用该功能,但是Faden发现,如果用户通过他的第三方网站连接他们的Grindr配置文件,他可以找到那些选择禁用该功能的用户的位置。

全球最大的同志社交软件Grindr存在漏洞,泄露用户信息及位置

Faden还发现了一个与位置信息相关的安全漏洞,该漏洞不要求用户使用Grindr凭证登录任何第三方应用程序或网站。Grindr要求用户将位置数据发送到服务器,以便应用程序正常工作。但是其中一些信息没有被编码,这意味着通过监控网络流量(如国家政府监控的公共WiFi网络上)就可以识别出任何打开该应用程序的用户位置。

Grindr于3月19日声明表示其会迅速采取行动,以解决这个问题,并提醒用户不要将用户名密码泄露给任何第三方,因为它们未被Grindr授权。Faden也表示他未分享或收集任何用户数据,并告知Grindr公司,关闭他创建的网站。

Grindr用户的位置数据特别敏感。Grindr在全球234个国家和地区拥有用户。根据国际女同性恋、男同性恋、双性恋、变性和跨性别协会(ILGA)2016年的一份报告,在70多个国家,同性恋是非法的,其中13个国家实施了对同性恋行为的死刑。因此,在同性恋被定为犯罪的地方,利用用户位置数据会将同性恋者处于危险境地。

文章关键词:同志社交同志应用
相关文章
请自觉遵守互联网相关政策法规,为防止拉圾及违法回帖,评论需审核后显示。发表评论
呢称:

评论列表加载中,请稍候……

  1. 台湾:限制级军警同志剧《浮光》引爆票房
  2. 金城武是同性恋还是异性恋?盘点他的绯闻对象都是异性
  3. 港歌手邹文正被指适合Gay粉丝口味 笑称不介意同性亲近
  4. 福建首对高调公开结婚的男同性伴侣 婚后被迫远走他乡
  5. 澳首都特区通过婚姻平等法 成首个允许同性婚姻省份
  6. 美同志网站公布年度最新“全球百名性感男星”名单
  7. 德同性恋球员不敢出柜言论引关注 总理表态支持出柜
  8. 清华校草李润东走红网络 男扮女装性取向遭质疑
  9. 香港同性恋男子不满分手 与前男友大打出手
  10. 10名出柜同性恋健儿伦敦奥运夺牌(含四金) 
同志资讯图文
扫描下载北京同志会所APP

扫描下载
北同家园

扫描访问北京同志会所

扫描访问
北同家园

版权所有:北京同志会所 ©2010-2018 All Rights Reserved.
客服QQ:1696261489 网站地图