Aplikacija Twinning nije zaštitila selfieje korisnika

Aplikacija Twinning nije zaštitila selfieje korisnika

Popularna aplikacija koja omogućava svima da pronađu fotografije svojih poznatih ličnosti koje su izložene na mreži, TechCrunch izvještaji.


optad_b

Alat 'Twinning', koji je razvila američka medijska i tehnološka tvrtka PopSugar, djeluje uspoređujući selfie ili bilo koju drugu sliku s bazom podataka o slavnim osobama. Korisnici tada mogu dijeliti svoje rezultate, što uključuje njihovih pet najboljih sličnih osoba kao i njihov 'postotak blizanaca', na društvenim mrežama.

No, TechCrunchovo ispitivanje izvornog koda alata Twinning otkriva web adresu mjesta na koje se selfiji prenose - segment za pohranu Amazon Web Services.



Ta kanta, međutim, nije bila pravilno osigurana, omogućujući svima s njezinim URL-om da pregledavaju i preuzimaju stotine tisuća selfieja koji se prenose u stvarnom vremenu.

TechCrunch kaže da je mogao provjeriti problem 'uploadom lažne fotografije određene veličine datoteke u određeno vrijeme'.

„Zatim smo s web adrese segmenta izgrebali popis imena datoteka prenesenih tijekom tog vremenskog razdoblja, preuzeli ih i pronašli našu prenesenu sliku tražeći tu fotografiju određene veličine datoteke. (Nismo preuzeli ništa više nego što je potrebno za očuvanje privatnosti ljudi.) ”, Navodi TechCrunch.

Iako PopSugar nije odgovorio na zahtjeve za komentarom od TechCruncha, publikacija kaže da je segment brzo zaključan nakon što je poslao e-poštu.



Mike Patnode, potpredsjednik inženjeringa u tvrtki PopSugar, kasnije je priznao TechCrunchu da 'dopuštenja segmenta nisu ispravno postavljena.'

Iako korisnike možda ne brine izloženost njihovih selfija, incident je podsjetnik na to koliko ranjivi podaci mogu biti na mreži. Da se pogreška odnosila na brojeve socijalnog osiguranja ili druge osobne podatke, rezultati bi mogli biti puno ozbiljniji.