ปลาหลายตัวเปิดเผยข้อมูลเกี่ยวกับผู้ใช้ส่วนตัว

คนเหงาอาจต้องอัปเดตโปรไฟล์ของตัวเอง หลังจากแอพหาคู่อันดับหนึ่งของโลกได้เปิดเผยว่าพบปัญหาการละเมิดข้อมูลอย่างร้ายแรง

Plenty of Fish (PoF) ซึ่งกล่าวกันว่ามีผู้ใช้ที่ลงทะเบียนแล้วกว่า 150 ล้านคนทั่วโลก ได้ปล่อยแพตช์สำหรับแอปมือถือของตน หลังจากที่นักวิจัยด้านความปลอดภัยค้นพบว่าแอปดังกล่าวมีการรั่วไหลข้อมูลที่ผู้ใช้ตั้งค่าเป็น "ส่วนตัว" ในโปรไฟล์ของตน

ข้อมูลที่เกี่ยวข้องรวมถึงชื่อและรหัสไปรษณีย์ของผู้ใช้ PoF ซึ่งทำให้พวกเขามีความเสี่ยงไม่เพียงแต่ทางออนไลน์เท่านั้น แต่ในโลกแห่งความเป็นจริงด้วยเช่นกัน

• การละเมิดข้อมูลบน Facebook รั่วไหลข้อมูลส่วนบุคคลนับล้านจากผู้ใช้ทางออนไลน์
• คีย์ความปลอดภัยที่ดีที่สุด 2020: คีย์ฮาร์ดแวร์ยอดนิยมสำหรับการป้องกันออนไลน์
• การละเมิดข้อมูลส่งผลกระทบต่อ บริษัท มากขึ้นกว่าเดิม

ขยัน

การละเมิดดังกล่าวถูกค้นพบโดยนักวิจัยด้านความปลอดภัยที่รู้จักกันในชื่อ The App Analyst ซึ่งพบว่าแอป Android และ iOS รวมถึงแอปเว็บ PoF ได้รับผลกระทบ

เมื่อลงทะเบียนใช้บริการ PoF จะขอให้ผู้ใช้ที่สนใจระบุข้อมูลส่วนตัวเพื่อช่วยปรับแต่งประสบการณ์โรแมนติกของพวกเขา ซึ่งรวมถึงรหัสไปรษณีย์บ้านเพื่อให้แน่ใจว่าผู้ใช้ในพื้นที่สามารถดูข้อมูลเหล่านั้นได้

แม้ว่าไซต์จะระบุว่าข้อมูลบางอย่างจะไม่ปรากฏบนโปรไฟล์ของผู้ใช้ แต่ยังสามารถเข้าถึงข้อมูลดังกล่าวได้ผ่าน API ของแอปโดยใช้เครื่องมือที่มีให้ใช้งานฟรี

"Plenty of Fish ตอบสนองและขยันขันแข็งอย่างมากในการติดตั้งแพตช์เพื่อเปิดเผยรหัสไปรษณีย์ของผู้ใช้" นักวิเคราะห์ของแอปเขียนไว้ในบล็อกโพสต์ที่อธิบายถึงผลลัพธ์ดังกล่าว

ข่าวนี้ยังน่าตกใจเนื่องจากเกิดขึ้นหลังจากเกิดเหตุการณ์ที่โด่งดังหลายครั้งซึ่งผู้ใช้แอปหาคู่เกย์ Grindr ถูกหลอกให้เข้าร่วมการพบปะปลอมๆ จนทำให้ผู้ใช้ถูกโจมตีและปล้นทรัพย์

PoF กล่าวว่าได้ยืนยันแล้วว่าข้อกังวลเกี่ยวกับความเป็นส่วนตัวไม่มีอยู่ใน API ของแอปอีกต่อไปแล้ว แต่ผู้ใช้ยังอาจต้องการอัปเดตโปรไฟล์และแสดงการตั้งค่าของตนเองเพื่อให้แน่ใจว่าพวกเขาได้รับการปกป้อง ไม่มีข้อมูลส่วนบุคคลใดที่มีความเสี่ยง

• ออนไลน์อย่างปลอดภัยด้วยบริการ VPN ที่ดีที่สุดประจำปี 2019

ทาง TechCrunch