全球最大同志交友App爆漏洞,Grindr用户个资、位置皆曝光
新闻来源:
https://www.bnext.com.tw/article/48654/security-flaw-in-grindr-exposed-locatio
ns-to-third-party-service
全球最大的同志交友App“Grindr”,被发现有两项安全漏洞,不仅会泄露用户非公开资讯
,定位资讯也有被有心人士掌握风险,虽然App、网络服务掌握大量用户资料早已不是新
闻,但在同志受到压迫的地区,这项资安漏洞,就可能让用户受到安全威胁,目前Grindr
尚未提出完整解决方案。
二大漏洞:个资、位置都外泄
这项漏洞是由一名叫Trever Faden的男子所发现,他打造了一款第三方应用程式“
C*ckblocked”,用户只要在这个网站输入自己的Grindr帐密资料,系统就会扫描隐藏的
元数据,用户就可以知道自己被那些人封锁。
虽然任何帐号与第三方服务连接都是风险很大的事情(看看最近Facebook个资外泄风暴)
,但Trever Faden发现只要用户输入帐密后,他就可以看到许多用户没有公开的资讯,包
括私讯内容、email帐号、以及已经删除的照片;第二项漏洞,是位置资讯曝光,Grindr
曾表示用户的位置资讯都有加密处理,但透过这个第三方应用,有心人士就可窥探特定用
户的位置,而这也是Grindr第一次被发现有安全漏洞。
Grindr
全球最大的同志交友App“Grindr”,传出有两大资安漏洞,用户不可不慎。
位置遭锁定,用户生命安全恐受威胁
虽然位置资讯泄露,已经不是什么太令人意外的事(看看Google掌握了你多少资讯),但
Grindr是一款同志交友软件,许多国家对同志族群相当不宽容,像是印尼政府曾在去年对
于两名同志,以违反伊斯兰律法为由处以鞭刑,印尼政府今年一月时也曾要求Google撤下
平台上的同志交友App;在非洲、中东有许多国家,同性恋甚至是违法的。
在这项漏洞存在的情况下,有心人士、政府就可能刻意锁定同志族群,甚至对生命安全造
成威胁。Grindr透过声明表示,用户一旦将帐户与第三方平台连结,就有个资外泄风险,
并不建议用户这么做,同时强调Grindr是一款以“用户位置为基础(location-based)”
的App,因此位置资讯都会加密处理。
声明中没有提到具体漏洞解决方案,但补充会透过混淆位置资讯的方式,保护用户安全。
Indonisia
Grindr用户个资泄露的风险,可能让像生活在印尼这类对同志比较不宽容的国家,人身安
全受到威胁。
中国公司全资收购,黏着度更胜Facebook
总部位于美国洛杉矶的Grindr成立于2009年,是全球最受欢迎的同志手机交友软件,在当
时最大的特色,是利用GPS定位帮助用户寻找附近的可能约会对象,现在是美国同类型社
交软件市占第一名。
目前在全球196个国家拥有2700万用户、每日活跃用户数有330万人,根据统计,用户每天
平均使用Grindr的时间长达54分钟,黏着度甚至比社群龙头Facebook还高。自2009年创立
以来,Grindr在没有任何外部资金进入的情况下仍维持年年成长,2017年第一季Grindr营
收达1.03亿美元、净利润818.24万美元,商业模式主要靠高级会员会费以及平台广告收入
,近来还发展出线上杂志、开发异性恋交友功能,积极朝社群、内容布局。
今年一月中国游戏科技公司昆仑万维,才以1.52亿美元(约新台币45亿元)完成收购
Grindr,目前100%全资拥有Grindr。
资料来源:CNBC、TechCrunch、NBC
心得:
大家常用Grindr约炮,现在要注意了
尤其是会上传自己屌照,屁股照和自己裸照的同学
现在Grindr会泄露用户非公开资讯,
所以尽量不要放含脸照的裸照。