同志交友软件Grindr爆漏洞 用户信息位置皆曝光
关注来源:数位时代2018-03-30
球最大的同志交友App“Grindr”,被发现有两项安全漏洞,不仅会泄露用户非公开资讯,定位资讯也有被有心人士掌握风险,虽然App、网络服务掌握大量用户资料早已不是新闻,但在同志受到压迫的地区,这项资安漏洞,就可能让用户受到安全威胁,目前Grindr尚未提出完整解决方案。
二大漏洞:个人信息、位置都外泄
这项漏洞是由一名叫Trever Faden的男子所发现,他打造了一款第三方应用程式“C*ckblocked”,用户只要在这个网站输入自己的Grindr帐密资料,系统就会扫描隐藏的元数据,用户就可以知道自己被那些人封锁。
虽然任何帐号与第三方服务连接都是风险很大的事情(看看最近Facebook个人信息外泄风暴),但Trever Faden发现只要用户输入帐密后,他就可以看到许多用户没有公开的资讯,包括私讯内容、email帐号、以及已经删除的照片;第二项漏洞,是位置资讯曝光,Grindr曾表示用户的位置资讯都有加密处理,但透过这个第三方应用,有心人士就可窥探特定用户的位置,而这也是Grindr第一次被发现有安全漏洞。
全球最大的同志交友App“Grindr”,传出有两大资安漏洞,用户不可不慎。
位置遭锁定 用户生命安全恐受威胁
虽然位置资讯泄露,已经不是什么太令人意外的事(看看Google掌握了你多少资讯),但Grindr是一款同志交友软件,许多国家对同志群体相当不宽容,像是印尼政府曾在去年对于两名同志,以违反伊斯兰律法为由处以鞭刑,印尼政府今年一月时也曾要求Google撤下平台上的同志交友App;在非洲、中东有许多国家,同性恋甚至是违法的。
在这项漏洞存在的情况下,有心人士、政府就可能刻意锁定同志群体,甚至对生命安全造成威胁。 Grindr透过声明表示,用户一旦将帐户与第三方平台连结,就有个人信息外泄风险,并不建议用户这么做,同时强调Grindr是一款以“用户位置为基础(location-based)”的App ,因此位置资讯都会加密处理。
声明中没有提到具体漏洞解决方案,但补充会透过混淆位置资讯的方式,保护用户安全。
Grindr用户个资泄露的风险,可能让像生活在印尼这类对同志比较不宽容的国家,人身安全受到威胁。
中国公司全资收购 黏着度更胜Facebook
总部位于美国洛杉矶的Grindr成立于2009年,是全球最受欢迎的同志手机交友软体,在当时最大的特色,是利用GPS定位帮助用户寻找附近的可能约会对象,现在是美国同类型社交软体市占第一名。
目前在全球196个国家拥有2700万用户、每日活跃用户数有330万人,根据统计,用户每天平均使用Grindr的时间长达54分钟,黏着度甚至比社群龙头Facebook还高。自2009年创立以来,Grindr在没有任何外部资金进入的情况下仍维持年年成长,2017年第一季Grindr营收达1.03亿美元、净利润818.24万美元,商业模式主要靠高级会员会费以及平台广告收入,近来还发展出线上杂志、开发异性恋交友功能,积极朝社群、内容布局。
今年一月中国游戏科技公司昆仑万维,才以1.52亿美元完成收购Grindr,目前100%全资拥有Grindr。
相关链接
- 同志交友软件Grindr爆漏洞 用户信息位置皆曝光
2018-03-30
- 中国昆仑万维买下全球最大同志平台Grindr
2018-01-17
- 男同志交友软件五个不该放入的介绍
2018-01-11
- 同志交友软件GRINDR前员工遭主管下药强暴
2017-12-02
- 昆仑万维买下全球最大同志交友平台Grindr
2017-05-27
- 高中生GRINDR假冒身份 骗取老师裸照散布
2017-05-08
精彩推荐
-
![]()
- GCIRCUIT SONGKRAN 2023泰国曼谷泼水节大趴派对
-
同志旅游 2023-03-12
-
![]()
- 夜探香港同志桑拿cloakroom(鸟洞/地牢)
-
同志旅游 2023-03-10
-
![]()
- 是隆男孩街人气低迷 帅哥何时回归曼谷?!
-
同志旅游 2023-03-01
-
![]()
- 芭提雅同志场所现状:落寞、低质、涨价!
-
同志旅游 2023-03-01
-
![]()
- 2023 CIRCUIT FESTIVAL ASIA芭堤雅站同志电音派对
-
同志旅游 2023-02-27
-
![]()
- 泰国曼谷saphan khwai 秘隐在巷子里的同志按摩店
-
同志旅游 2023-02-14
