专栏首页FreeBuf同性交友应用Grindr与第三方分析公司共享用户健康数据

同性交友应用Grindr与第三方分析公司共享用户健康数据

挪威研究组织SINTEF进行的一项分析显示,流行的Grindr同性恋约会应用与另外两家公司分享其用户的艾滋状况。

Grindr同性恋约会应用再次登上头条,几天前NBC的一份报告显示该应用存在两个漏洞(现已修复),这些漏洞泄露超过300万用户的信息。

攻击者可能利用这个漏洞获取其他用户的位置数据,私信以及个人资料,即使用户没有不共享这些信息。

资产管理初创公司Atlas Lane的首席执行官Trever Faden在运营他的网站C*ckblocked时发现了安全问题,这个网站能让用户看到谁在Grindr上屏蔽了自己。

Faden发现,一旦Grindr用户登录他的服务,就能访问与Grindr帐户相关的大量数据,包括未读消息,电子邮件地址和已删除的照片。

分享健康数据

当媒体大肆传播这一消息时,BuzzFeed和挪威研究型非营利组织SINTEF发现,Grindr与两家第三方公司共享艾滋病相关的数据。

“SVT和SINTEF在今年2月7日进行了一项实验,分析约会应用程序Grindr中的隐私泄露。这个研究与瑞典电视节目“Plus granskar”有关,您可以在线观看。“SINTEF报道。

“我们发现Grindr包含许多追踪器,并直接从应用程序与各种第三方分享个人信息。”

配置文件包括敏感信息,如艾滋病毒状况,用户最近一次接受测试的时间,以及他们是否正在接受艾滋病毒治疗或艾滋病预防药物PrEP。

“Grindr不需要对接第三方服务来跟踪用户的HIV状态。此外,这些第三方不一定有托管医疗数据的认证,Grindr的用户丝毫不知道他们正在分享这些数据。“SINTEF补充说。

令人不安的是,Grindr一直在与两家帮助优化应用的公司分享用户的艾滋病状态和测试日期,分别是Apptimize和Localytics。

“这两家公司——Apptimize和Localytics帮助优化应用程序——接收Grindr用户的个人资料,其中包括他们的HIV状态和“最后测试日期”。BuzzFeed报告提到。

据挪威非营利组织SINTEF的研究员Antoine Pultier说,由于这些HIV信息与用户的GPS数据,电话号码和电子邮件一起发送,因此第三方公司可以识别出特定用户及其艾滋病毒状况。“

甚至在某些情况下,这些数据不受加密保护。

回应

BuzzFeed的报告几个小时后,Grindr告诉Axios它已经停止共享用户的艾滋病毒状态。该公司的安全总监Bryce Case告诉Axios,鉴于Facebook的Cambridge Analytica丑闻,他认为公司“被不公平地……挑出毛病”,并表示该公司的做法没有偏离行业规范。

Grindr的首席技术官Scott Chen指出,“我们在严格的条款下共享数据,提供最高级别的加密,数据安全性和用户隐私。”

无论如何,Grindr不会将用户数据出售给第三方。

在周一下午发布的声明中,Grindr证实它将停止分享艾滋病毒数据。

该公司还向CNNMoney证实,它已经从Apptimize中删除了HIV数据,并且正在联系Localytics删除。

* 参考来源:SecurityAffairs,作者Sphinx,转载注明来自Freebuf.COM

本文分享自微信公众号 - FreeBuf(freebuf),作者:Sphinx

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-04-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 全球最大同性社交软件Grindr存在漏洞,泄露用户信息及位置

    美国NBC的一份报道称,一款名为Grindr的交友应用程序存在两个安全问题,它可以暴露超过300万用户的信息,包括那些选择不共享这些信息的人的位置数据。此次漏洞...

    FB客服
  • Adobe Flash Player木马惊现新变种

    最近暗影安全实验室在日常监测中发现了一款新的木马病毒Ginp,虽然他和前两周发布的反间谍之旅004报告中描述的“Flash Player”木马病毒名称很相似都带...

    FB客服
  • Injectify:一款执行MiTM攻击的工具

    今天给大家介绍一款功能强大的高级中间人攻击工具,该工具名叫Injectify,而这款工具将可以帮助我们轻松地对目标网站进行渗透测试。 ? Injectify是一...

    FB客服
  • 国家级大数据工程研究中心落户京东

    近日,由京东集团牵头,联想集团、北京邮电大学联合共建的“大数据智能管理与分析技术”国家地方联合工程研究中心获得国家发展和改革委员会批复。这也是电商行业内首个大数...

    京东技术
  • 智能人机交互让服务数智化迈向新高度

    不经意间“漫长”的2020年即将进入尾声,回想这段必定会在历史长河中留下一笔浓墨重彩的时光,虽然有着突如其来的疫情“大考”,但同样伴随着机遇的“新生”:我们正在...

    用户2908108
  • 从这5个场景, 看MPC多方安全计算的行业应用

    在我们之前的“多方安全计算”系列文章中,我们首先通过姚期智教授的“百万富翁问题”引出了数据安全计算这个密码学话题,并介绍了多方安全计算在数据隐私中的应用场景。第...

    区块链大本营
  • 给自己的一份自学IOS开发的学习清单

    1、关于工具Xcode: -熟悉xcode的界面及开发流程。 -学习资料: Xcode7互动教程app -学习方法: 使用手指学...

    mixlab
  • 国家部委首次向民营企业采购云计算

    当你在暴雨中行驶,地图软件会提醒你:“前方道路已严重积水,您的车辆驶入可能会遭水淹,建议您绕道文三路。”这并非好莱坞电影中的场景,而是不久的将来,高德地图将实现...

    静一
  • 协同过滤原理及Python实现

    作者:ACdreamers 链接:http://blog.csdn.net/acdreamers/article/details/44672305 1. 协同过...

    昱良
  • 3ds Max 中的导航控件SteeringWheels入门介绍

    Zoctopus

扫码关注云+社区

领取腾讯云代金券