ybersecurity: Glow 修復漏洞,保護使用者個人資料
使用者資料曝光問題
Glow 是一個生育追蹤應用程式,最近被曝出一個嚴重的安全漏洞,導致約 2500 萬使用者的個人資料被外泄。一名安全研究員發現了這個漏洞,透露了使用者的姓名、年齡分組、地理位置、應用程式的唯一使用者識別碼和使用者上傳的影象等資料。
安全漏洞的發現和修復
安全研究員 Ovi Liber 向 TechCrunch 透露,他在 Glow 的開發者應用程式介面(API)中發現了使用者資料的洩漏。他在十月向 Glow 報告了這個漏洞,大約一周後 Glow 修復了這個洩漏。
公開的 API 存在風險
API 允許兩個或多個網際網路存取系統進行通訊,而許多公司會約束對敏感資料的存取許可權。然而 Liber 表示 Glow 的 API 對任何人都是可存取的,即使他不是開發者。這讓人對 Glow 的資料安全措施產生懷疑。
資料洩漏對使用者的影響
資料洩漏雖然可能似乎不那麼敏感,但數位安全專家 Eva Galperin 認為,Glow 的使用者應該知道這些訊息是可存取的。她指出,即使不考慮私人身份訊息的合法性問題,Glow 的使用者可能在得知資料外泄後嚴重考慮是否繼續使用該應用程式。
過往事件與法規問題
值得注意的是,此次 Glow 的資料外泄並非個案。在 2016 年,《Consumer Reports》發現 Glow 的使用者資料存在隱私漏洞。而 2020 年,Glow 同意支付 25 萬美元的罰款,因為加州檢察長辦公室認為公司未能“適當保護使用者的健康訊息”以及“允許未經使用者同意存取使用者資料”。
對使用者的建議
面對此次資料外泄事件,建議 Glow 的使用者應及時關注此事發展。同時使用者在使用任何資料追蹤應用程式時,應對其安全性進行更全面的評估,並密切關注相關法規監管和公司的隱私政策。此外使用者也可考慮採取額外的措施,例如加密和匿名化處理個人資料,以減輕資料外泄的風險。
這次 Glow 資料外泄事件再次提醒我們,資料安全問題已經成為非常重要且不容忽視的事項。為了保護使用者的個人資料,廠商和監管機構應該加固監管和管理有關資料安全的法規和標準,並對資料外泄行為進行更嚴格的制裁。
延伸閱讀
- Tumblr 宣布加入聯邦宇宙,WordPress 遷移完成後即將展開新篇章!
- 「Backline 自動修復安全漏洞,為您保駕護航!」
- 駭客劫持 WordPress 網站,散佈 Windows 與 Mac 惡意軟體!您還能安全上網嗎?
- HPE 遭駭客聲稱竊取敏感資料,安全漏洞調查拉警報!
- 《深入解析 WordPress 與 WP Engine 的激烈對抗!》
- 駭客入侵!Stiiizy 大麻公司客戶身份證實檔案遭竊,安全漏洞大曝光!
- 「Automattic 宣布將減少對 WordPress 核心專案的投入,與 WP Engine 持平!」
- Automattic 收購 WPAI,推出 AI 驅動的 WordPress 解決方案!
- 「WordPress 與 WP Engine 之間的激烈對抗!Matt Mullenweg 坦言 Automattic 人手嚴重不足」
- 「WordPress 聯合創辦人:分支發展或將帶來驚人新機遇!」
