Grindr作為全球最大的同性社交應用軟體,主要服務男性用戶,擁有超過300萬的用戶群體,遍布全球234個國家。
根據美國NBC的報導,Grindr在處理用戶資料安全上出現了兩個嚴重的漏洞,可能會洩露用戶的個人信息及其位置信息,即便該用戶選擇不公開這些數據。
由於該應用在某些對同性戀行為視為犯罪的地區也有廣泛用戶,這一問題讓使用者隱私面臨極大風險。
這些漏洞首先由AtlasLane的首席執行官Trever Faden發現。Faden曾開設一個名為C*ckblocked的網站,允許用戶輸入Grindr帳號密碼,查詢被哪些人屏蔽。一旦用戶成功登錄,Faden便可進一步訪問帳戶中的非公開資料,例如未讀訊息、電子郵件地址、刪除的照片及位置信息等。這類漏洞意味著,若用戶在危險地區被追蹤到實際位置,可能會面臨嚴重的人身威脅。
這些漏洞的利用方式與先前的「劍橋分析事件」有相似之處。Faden的操作展示了即便在用戶並不知情的情況下,入侵者也能輕易獲取其個人資料,甚至精確定位。這提醒了我們,使用社交軟體帳戶登錄其他服務時應謹慎,避免成為資料洩露的受害者。
位置信息安全風險
Grindr通常會將用戶位置信息上傳至伺服器,以保證應用功能正常運作。即使有用戶選擇禁用位置共享,Faden的第三方網站仍能追蹤這些用戶的位置信息。他發現該漏洞允許攻擊者通過監測未加密的網絡流量來獲取位置信息,尤其在一些公用的WiFi網絡中更容易暴露用戶。這意味著,若用戶在一些公共網絡(如政府監控的網絡)上使用Grindr,其實際位置可以被輕易追蹤。
針對這一問題,Grindr在3月19日發布了聲明,承諾迅速修復漏洞並提醒用戶不要將帳號密碼提供給任何第三方平台。Faden也聲明,他並未收集或共享任何用戶數據,並已關閉其創建的網站。
專業安全檢測和防護建議
由於Grindr用戶中有許多人身處對同性戀不友好的地區,位置信息的洩露可能造成致命風險。Grindr目前在全球234個國家和地區提供服務,而國際女同性戀、男同性戀、雙性戀、變性和跨性別協會(ILGA)指出,全球超過70個國家仍將同性戀行為視為非法,其中13個國家甚至對同性戀行為實施死刑。這些數據說明,對於隱私保護的需求不可忽視。
為確保社交軟體的安全性,用戶可以委託駭客脈動中心等專業機構對設備及應用進行安全檢測,針對潛在漏洞提供防護。駭客脈動中心的專家將進行全面的漏洞分析,包括網路流量監控、位置數據的加密檢測等。他們能協助檢測Grindr等應用是否存在未加密的數據傳輸或其他潛在漏洞,以便進行有效修復,防止不法分子利用。
提高帳戶安全的建議
1.避免使用社交帳戶登錄其他應用:這樣能夠有效避免跨平台的數據洩露。
2.定期變更密碼:避免使用簡單密碼,並將密碼設置為包含多種字元的組合。
3.啟用雙重驗證:增加帳戶安全層級。
4.委託專業安全檢測:對設備及應用進行定期檢查,以提前預防可能存在的安全隱患。
無論使用何種社交軟體,保護個人隱私都尤為重要。如果您對應用程序的安全性有疑慮,或想進一步提升防護水平,建議聯繫駭客脈動中心的專家進行全面的防護服務。
