一名安全研究员发现约会应用程序Plenty of Fish泄露了用户设置为“隐私”的个人资料后,该应用程序推出了一个补丁。据这位应用程序分析师称,该应用程序总是悄无声息地返回用户的名字和邮政编码。泄露的数据并没有立即被应用程序用户看到,并且这些数据被打乱了,难以阅读。研究人员发现,通过使用免费的工具来分析网络流量,当用户的资料出现在他的手机上时,就有可能泄露用户的信息。这位应用程序分析师告诉TechCrunch,在一个案例中,他发现了足够的信息来识别特定用户的居住地。根据其母公司IAC的数据,Plenty of Fish的注册用户超过1.5亿。近年来,执法部门对一些人在交友应用上面临的威胁发出了警告,比如Plenty of Fish。报告显示,在过去五年中,涉及约会应用程序的性侵案件有所上升。这些应用程序上的LGBTQ+社区也面临来自个人和政府的安全威胁,这促使Tinder等应用程序在LGBTQ+用户访问对同性伴侣有限制性和压迫性法律的地区和州时,主动发出警告。据说,本月早些时候,针对信息泄露漏洞的修复方案已经推出。Plenty of Fish的发言人没有立即发表评论。
本文系外文翻译,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文系外文翻译,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。