同志交友全看光 Grindr爆出隱私漏洞
2018/3/30      電子商務時報     點擊查看記者所有文章

記者/蘇柏銓

年初甫被中國遊戲商崑崙萬維收購的同志交友應用程式「Grindr」爆出程式漏洞,透過第三方應用程式,即可獲得用戶的非公開和位置資訊,若遭到有心人士的掌握,恐導致部分位於非友善國家的用戶,有人身安全的隱憂,對此Grindr表示將修正系統漏洞,並提醒使用者不要將帳戶資訊提供給非官方的第三方平台。

■同志交友軟體Grindr爆出漏洞。(截圖自/Grindr

這次的漏洞乃是一名業務管理新創公司的執行長Trever Faden所發現,透過其建立的第三方網站「C * ckblocked」,可讓Grindr用戶查詢有誰封鎖了它,一但將帳戶資訊輸入,Faden就能夠搜尋用戶的個人資訊,包含了未讀訊息、電子郵件的地址、用戶位置和已刪除的照片,而這些資訊一般來說是不公開的。

事實上這並非Grindr首次出現隱私漏洞,早在2014年網路安全公司Synack即發現Grindr讓用戶可以查看全世界的用戶簡介和位置,為此該公司修改了程式的設計,允許用戶關閉自身位置,同時也取消在不友善國家的默認位置選項,然而直到2016年,仍有安全研究人員可透過漏洞取得用戶位置。

目前「C * ckblocked」已被Faden關閉,Grindr也在Twitter頁面要求用戶不要將帳戶資訊分享到第三方平台,同時強調作為服務LGBTQ族群的公司,它們明白用戶隱私的特殊性質,也會持續確保用戶的安全。