球最大的同志交友App“Grindr”,被发现有两项安全漏洞,不仅会泄露用户非公开资讯,定位资讯也有被有心人士掌握风险,虽然App、网络服务掌握大量用户资料早已不是新闻,但在同志受到压迫的地区,这项资安漏洞,就可能让用户受到安全威胁,目前Grindr尚未提出完整解决方案。
球最大的同志交友App“Grindr”,被发现有两项安全漏洞,不仅会泄露用户非公开资讯,定位资讯也有被有心人士掌握风险,虽然App、网络服务掌握大量用户资料早已不是新闻,但在同志受到压迫的地区,这项资安漏洞,就可能让用户受到安全威胁,目前Grindr尚未提出完整解决方案。
二大漏洞:个人信息、位置都外泄
这项漏洞是由一名叫Trever Faden的男子所发现,他打造了一款第三方应用程式“C*ckblocked”,用户只要在这个网站输入自己的Grindr帐密资料,系统就会扫描隐藏的元数据,用户就可以知道自己被那些人封锁。
虽然任何帐号与第三方服务连接都是风险很大的事情(看看最近Facebook个人信息外泄风暴),但Trever Faden发现只要用户输入帐密后,他就可以看到许多用户没有公开的资讯,包括私讯内容、email帐号、以及已经删除的照片;第二项漏洞,是位置资讯曝光,Grindr曾表示用户的位置资讯都有加密处理,但透过这个第三方应用,有心人士就可窥探特定用户的位置,而这也是Grindr第一次被发现有安全漏洞。
全球最大的同志交友App“Grindr”,传出有两大资安漏洞,用户不可不慎。
位置遭锁定 用户生命安全恐受威胁
虽然位置资讯泄露,已经不是什么太令人意外的事(看看Google掌握了你多少资讯),但Grindr是一款同志交友软件,许多国家对同志群体相当不宽容,像是印尼政府曾在去年对于两名同志,以违反伊斯兰律法为由处以鞭刑,印尼政府今年一月时也曾要求Google撤下平台上的同志交友App;在非洲、中东有许多国家,同性恋甚至是违法的。
在这项漏洞存在的情况下,有心人士、政府就可能刻意锁定同志群体,甚至对生命安全造成威胁。 Grindr透过声明表示,用户一旦将帐户与第三方平台连结,就有个人信息外泄风险,并不建议用户这么做,同时强调Grindr是一款以“用户位置为基础(location-based)”的App ,因此位置资讯都会加密处理。
声明中没有提到具体漏洞解决方案,但补充会透过混淆位置资讯的方式,保护用户安全。
Grindr用户个资泄露的风险,可能让像生活在印尼这类对同志比较不宽容的国家,人身安全受到威胁。
中国公司全资收购 黏着度更胜Facebook
总部位于美国洛杉矶的Grindr成立于2009年,是全球最受欢迎的同志手机交友软体,在当时最大的特色,是利用GPS定位帮助用户寻找附近的可能约会对象,现在是美国同类型社交软体市占第一名。
目前在全球196个国家拥有2700万用户、每日活跃用户数有330万人,根据统计,用户每天平均使用Grindr的时间长达54分钟,黏着度甚至比社群龙头Facebook还高。自2009年创立以来,Grindr在没有任何外部资金进入的情况下仍维持年年成长,2017年第一季Grindr营收达1.03亿美元、净利润818.24万美元,商业模式主要靠高级会员会费以及平台广告收入,近来还发展出线上杂志、开发异性恋交友功能,积极朝社群、内容布局。
今年一月中国游戏科技公司昆仑万维,才以1.52亿美元完成收购Grindr,目前100%全资拥有Grindr。
- 同志交友软件Grindr爆漏洞 用户信息位置皆曝光2018-03-30
- 中国昆仑万维买下全球最大同志平台Grindr2018-01-17
- 男同志交友软件五个不该放入的介绍2018-01-11
- 昆仑万维买下全球最大同志交友平台Grindr2017-05-27
- 高中生GRINDR假冒身份 骗取老师裸照散布2017-05-08
- 逾千人登门约炮 多毛帅哥起诉Grindr2017-04-16
- 英国议会是GRINDR大宗用户?月浏览25万次2017-03-22
- 1可不可以给我点爱人的骨灰?
- 2跟直男跑友约了场马拉松
- 3亲爱的(我和少爷的真实故事)
- 4你好,警官!
- 5恐同表哥帮我治疗同性恋
- 6我替柜中男友照顾病重的母亲
- 7一个北漂同志之死
- 8离婚后,我成了一个同性恋的儿子
- 9前男友让我感染了艾滋
- 10男神男神你掉了一个男朋友