Grindr 是兩次安全漏洞的受害者,這兩個安全漏洞導致用戶的位置資料外洩。這包括使用第三方應用程式 C*ockblocked 的人,該應用程式可以讓用戶透過將該應用程式連結到他們的 Grindr 個人資料來了解誰阻止了他們。個人資料保護問題總體上很重要,但對 Grindr 來說無疑更重要:同性戀在某些國家仍然受到懲罰。
根據 NBC 新聞報道,同性戀約會應用程式 Grindr 中發現了兩個安全漏洞。這位置數據使用者明顯暴露。該警報由第三方應用程式 C*ockblocked 的創建者 Terver Faden 發出,該應用程式允許註冊者透過將應用程式連結到其 Grindr 帳戶來查明他們被阻止的人。
Faden 解釋說,他的應用程式能夠從很多私人資訊關於 Grindr 用戶:他們的位置,還有電子郵件地址、未讀訊息或已刪除的照片。他也指出了第二個缺陷:某些數據,包括位置數據,沒有加密。任何窺探交通的人都可以偵測並抓住它們。
Grindr 做出了反應,已經堵住了第一個漏洞。此約會應用程式指定用戶在與第三方服務共享資訊時應非常小心,並應避免透過其 Grindr 帳戶連接到其他平台。但是,它確實確保用戶智慧型手機與其伺服器之間傳輸的資料已正確加密。
保護個人數據,例如 Facebook 上的個人數據,是一個影響我們所有人的問題,但就 Grindr 而言可能更為嚴重。事實上,世界上仍有許多國家將同性戀視為犯罪。因此,盡可能保護位置資料非常重要。用戶安全受到威脅。
