# Cybersecurity: Glow 修復漏洞,保護使用者個人資料
## 使用者資料曝光問題
Glow 是一個生育追蹤應用程式,最近被曝出一個嚴重的安全漏洞,導致約 2500 萬使用者的個人資料被外泄。一名安全研究員發現了這個漏洞,透露了使用者的姓名、年齡分組、地理位置、應用程式的唯一使用者識別碼和使用者上傳的影象等資料。
## 安全漏洞的發現和修復
安全研究員 Ovi Liber 向 TechCrunch 透露,他在 Glow 的開發者應用程式介面(API)中發現了使用者資料的洩漏。他在十月向 Glow 報告了這個漏洞,大約一周後 Glow 修復了這個洩漏。
## 公開的 API 存在風險
API 允許兩個或多個網際網路存取系統進行通訊,而許多公司會約束對敏感資料的存取許可權。然而 Liber 表示 Glow 的 API 對任何人都是可存取的,即使他不是開發者。這讓人對 Glow 的資料安全措施產生懷疑。
## 資料洩漏對使用者的影響
資料洩漏雖然可能似乎不那麼敏感,但數位安全專家 Eva Galperin 認為,Glow 的使用者應該知道這些訊息是可存取的。她指出,即使不考慮私人身份訊息的合法性問題,Glow 的使用者可能在得知資料外泄後嚴重考慮是否繼續使用該應用程式。
## 過往事件與法規問題
值得注意的是,此次 Glow 的資料外泄並非個案。在 2016 年,《Consumer Reports》發現 Glow 的使用者資料存在隱私漏洞。而 2020 年,Glow 同意支付 25 萬美元的罰款,因為加州檢察長辦公室認為公司未能“適當保護使用者的健康訊息”以及“允許未經使用者同意存取使用者資料”。
## 對使用者的建議
面對此次資料外泄事件,建議 Glow 的使用者應及時關注此事發展。同時使用者在使用任何資料追蹤應用程式時,應對其安全性進行更全面的評估,並密切關注相關法規監管和公司的隱私政策。此外使用者也可考慮採取額外的措施,例如加密和匿名化處理個人資料,以減輕資料外泄的風險。
這次 Glow 資料外泄事件再次提醒我們,資料安全問題已經成為非常重要且不容忽視的事項。為了保護使用者的個人資料,廠商和監管機構應該加固監管和管理有關資料安全的法規和標準,並對資料外泄行為進行更嚴格的制裁。
技術專欄作家
Cybersecurity-Glow 修復漏洞,保護使用者個人資料,WordPress,安全漏洞,使用者資料保護
