Clearview AI: Ứng dụng phát hiện mọi thông tin chỉ qua ảnh của một người Úc gốc Việt

Ứng dụng hẹn hò đang bị rò rỉ thông tin cá nhân của người dùng

Các nhà nghiên cứu phát hiện ra ứng dụng hẹn hò Plenty of Fish đang rò rỉ thông tin mà người dùng đã đặt ở chế độ riêng tư trên hồ sơ của họ.

Tên và mã zip của người dùng đã được hiển thị trong API của ứng dụng, cho phép các tác nhân độc hại xác định vị trí chính xác của người dùng.

Mặc dù dữ liệu bị xáo trộn, các chuyên gia có thể tiết lộ thông tin bằng cách sử dụng các công cụ có sẵn miễn phí được thiết kế để phân tích lưu lượng mạng, như báo cáo đầu tiên của TechCrunch. Phát hiện này được thực hiện bởi The App Analyst, một chuyên gia về các ứng dụng kỹ thuật số, người đã phát hiện ra rằng dữ liệu nhạy cảm có thể nhìn thấy qua API của Plenty of Fish vào ngày 20 tháng 10.

Một bản sửa lỗi đã được phát triển và thử nghiệm vào ngày 5 tháng 11 và ngày 18 tháng 12, nó đã xác nhận dữ liệu nhạy cảm không còn tồn tại trong API của nó.

Tên và mã zip của người dùng được hiển thị trong API của ứng dụng, cho phép các tác nhân độc hại xác định vị trí chính xác của thành viên.

Analysis phân tích ban đầu về Plenty of Fish API cho thấy các phản hồi có chứa dữ liệu ứng dụng và ghi nhật ký chung, Nhà phân tích ứng dụng đã viết trong một bài đăng trên blog.

Thật không may, các phản hồi cũng chứa dữ liệu người dùng có khả năng nhạy cảm. Dữ liệu nhạy cảm này bao gồm tên người dùng, ngay cả khi họ yêu cầu không hiển thị và mã ZIP nhà của người dùng. Mặc dù dữ liệu được xáo trộn trong API, một hacker có kiến thức có thể sử dụng các công cụ cụ thể để làm cho nó dễ đọc và tìm chính xác nơi người dùng đang cư trú - cho phép họ quấy rối hoặc tấn công người dùng trong thế giới thực.

Dữ liệu này được tuyên bố rõ ràng là "Không được hiển thị trong hồ sơ" đang được trả về qua API và không được hiển thị trong hồ sơ người dùng, ông đọc bài đăng.

Ứng dụng Plenty of Fish đang trung thực khi tuyên bố rằng dữ liệu không được "hiển thị" khi hồ sơ của người dùng được xem, tuy nhiên những người am hiểu kỹ thuật sẽ có thể truy cập dữ liệu đó. Ứng dụng hẹn hò đã bị đưa tin vào đầu tháng này vì cho phép những kẻ phạm tội quan hệ sử dụng nó. Tinder, OkCool, Plenty of Fish và các nền tảng miễn phí khác không yêu cầu người dùng cho biết họ có tiền sử phạm tội hay không, bao gồm phạm tội nghiêm trọng hoặc có thể bị cáo buộc, tội phạm quan hệ hoặc bất kỳ tội phạm nào liên quan đến bạo lực.

Phát hiện này được thực hiện bởi The App Analyst, một chuyên gia về ứng dụng kỹ thuật số, đã phát hiện ra rằng dữ liệu nhạy cảm có thể nhìn thấy qua API của Plenty of Fish.

Một nghiên cứu ở 1.200 phụ nữ, 1/3 trong số họ nói rằng họ bị tấn công quan hệ bởi một cuộc 'kết đôi' từ một trong những ứng dụng hẹn hò và một nửa trong số họ đã bị làm nhục. Báo cáo gây sốc được công bố bởi ProPublica, một nguồn tin phi lợi nhuận điều tra tình trạng lạm dụng.

Tinder, OkCool và Plenty of Fush đều thuộc sở hữu của cùng một công ty - Match Group, công ty cũng sở hữu Match.com. Mặc dù Match.com sàng lọc các thành viên trả phí của mình chống lại danh sách tội phạm quan hệ của tiểu bang, nhưng nó cung cấp dịch vụ tương tự cho các nền tảng khác của nó.

Người phát ngôn của Match Group đã nói trong một email, "Bài viết này không chính xác, không rõ ràng và làm sai lệch các chính sách an toàn của Match Group cũng như các cuộc trò chuyện của chúng tôi với ProPublica. Chúng tôi không dung thứ cho những kẻ phạm tội quan hệ trên trang web của mình và hàm ý rằng chúng tôi biết về những kẻ phạm tội như vậy trên trang web của chúng tôi và không đấu tranh để ngăn chặn chúng là vô lý và hoàn toàn sai.

Chúng tôi sử dụng một mạng lưới các công cụ, hệ thống và quy trình hàng đầu trong ngành và chi hàng triệu đô la hàng năm để ngăn chặn, giám sát và loại bỏ các tác nhân xấu, bao gồm cả những người phạm tội quan hệ đã đăng ký, khỏi các ứng dụng của chúng tôi.

Khi công nghệ phát triển, chúng tôi sẽ tiếp tục triển khai mạnh mẽ các công cụ mới để loại bỏ các tác nhân xấu, bao gồm cả người dùng các sản phẩm miễn phí như Tinder, Plenty of Fish và OkCool, nơi chúng tôi không thể có được thông tin đầy đủ và đáng tin cậy để kiểm tra lý lịch. Trải nghiệm người dùng một cách tích cực và an toàn là ưu tiên hàng đầu của chúng tôi và chúng tôi cam kết hiện thực hóa mục tiêu đó mỗi ngày".

Tuy nhiên, trong một tuyên bố với ProPublica, một phát ngôn viên của Plenty of Fish nói rằng công ty 'không tiến hành kiểm tra lý lịch hình sự hoặc xác minh danh tính đối với người dùng của mình hoặc tìm hiểu thông tin về nền tảng của người dùng".

Theo VietQ