同志交友软件Grindr爆漏洞 用户信息位置皆曝光

关注来源:数位时代2018-03-30

球最大的同志交友App“Grindr”,被发现有两项安全漏洞,不仅会泄露用户非公开资讯,定位资讯也有被有心人士掌握风险,虽然App、网络服务掌握大量用户资料早已不是新闻,但在同志受到压迫的地区,这项资安漏洞,就可能让用户受到安全威胁,目前Grindr尚未提出完整解决方案。

二大漏洞:个人信息、位置都外泄

这项漏洞是由一名叫Trever Faden的男子所发现,他打造了一款第三方应用程式“C*ckblocked”,用户只要在这个网站输入自己的Grindr帐密资料,系统就会扫描隐藏的元数据,用户就可以知道自己被那些人封锁。

虽然任何帐号与第三方服务连接都是风险很大的事情(看看最近Facebook个人信息外泄风暴),但Trever Faden发现只要用户输入帐密后,他就可以看到许多用户没有公开的资讯,包括私讯内容、email帐号、以及已经删除的照片;第二项漏洞,是位置资讯曝光,Grindr曾表示用户的位置资讯都有加密处理,但透过这个第三方应用,有心人士就可窥探特定用户的位置,而这也是Grindr第一次被发现有安全漏洞。

同志交友软件Grindr爆漏洞 用户信息位置皆曝光

全球最大的同志交友App“Grindr”,传出有两大资安漏洞,用户不可不慎。

位置遭锁定 用户生命安全恐受威胁

虽然位置资讯泄露,已经不是什么太令人意外的事(看看Google掌握了你多少资讯),但Grindr是一款同志交友软件,许多国家对同志群体相当不宽容,像是印尼政府曾在去年对于两名同志,以违反伊斯兰律法为由处以鞭刑,印尼政府今年一月时也曾要求Google撤下平台上的同志交友App;在非洲、中东有许多国家,同性恋甚至是违法的。

在这项漏洞存在的情况下,有心人士、政府就可能刻意锁定同志群体,甚至对生命安全造成威胁。 Grindr透过声明表示,用户一旦将帐户与第三方平台连结,就有个人信息外泄风险,并不建议用户这么做,同时强调Grindr是一款以“用户位置为基础(location-based)”的App ,因此位置资讯都会加密处理。

声明中没有提到具体漏洞解决方案,但补充会透过混淆位置资讯的方式,保护用户安全。

同志交友软件Grindr爆漏洞 用户信息位置皆曝光

Grindr用户个资泄露的风险,可能让像生活在印尼这类对同志比较不宽容的国家,人身安全受到威胁。

中国公司全资收购 黏着度更胜Facebook

总部位于美国洛杉矶的Grindr成立于2009年,是全球最受欢迎的同志手机交友软体,在当时最大的特色,是利用GPS定位帮助用户寻找附近的可能约会对象,现在是美国同类型社交软体市占第一名。

目前在全球196个国家拥有2700万用户、每日活跃用户数有330万人,根据统计,用户每天平均使用Grindr的时间长达54分钟,黏着度甚至比社群龙头Facebook还高。自2009年创立以来,Grindr在没有任何外部资金进入的情况下仍维持年年成长,2017年第一季Grindr营收达1.03亿美元、净利润818.24万美元,商业模式主要靠高级会员会费以及平台广告收入,近来还发展出线上杂志、开发异性恋交友功能,积极朝社群、内容布局。

今年一月中国游戏科技公司昆仑万维,才以1.52亿美元完成收购Grindr,目前100%全资拥有Grindr。

移动版
© 心同网 版权所有