Tags:
Node Thumbnail

Grindr เป็นแอปหาคู่เดทของกลุ่มชายรักร่วมเพศได้เกิดเหตุอีกครั้ง ในคราวที่แล้วทำข้อมูล HIV และข้อมูลอื่นๆของผู้ใช้หลุด และในครั้งนี้ก็เกิดเหตุแบบเดียวกัน เพิ่มเติมคือระบุที่อยู่ของผู้ใช้ได้บนแผนที่ และสามารถเข้าถึงได้ผ่านทางเว็บไซต์ โดยเรียกข้อมูลผ่านทาง API ส่วนตัวของ Grindr เอง

ในวันที่ 14 กันยายนที่ผ่านมา มีผู้ค้นพบข้อมูลหลุดและทวิตวิดีโอผ่านทางทวิตเตอร์ในชื่อ Queer Europe ได้ไปพบกับเว็บไซต์ที่ชื่อ Fuckr.me เป็นเว็บสามารถดูข้อมูลของผู้ใช้งาน Grindr โดยเฉพาะ สิ่งที่พบได้คือข้อมูลส่วนตัวต่างๆ รวมไปถึงบทบาททางเพศ, ผลเลือด HIV, ลักษณะของตัวเอง (Tribes) สถานะความสัมพันธ์, และรูปภาพโปรไฟล์ รวมไปสามารถระบุที่อยู่ของผู้ใช้งานได้เพียงแค่จิ้มบนจุดที่มาร์คไว้บนแผนที่ (วิดีโออยู่ท้ายข่าว)

โดยสิ่งที่เป็นเหตุในครั้งนี้คือ API ที่ใช้กันภายในของบริษัท ใช้หลักการระบุที่อยู่แบบ กฎสามกลมหนึ่งมุม (Trilateration) แบบเดียวกันกับที่กูเกิลใช้ในแผนที่ ทาง Grindr ได้ปิดช่องโหว่นี้เป็นที่เรียบร้อยแล้ว ส่วนเว็บไซต์ดังกล่าวได้ถูกปิดไปเป็นที่เรียบร้อยแล้ว

ที่มา - Gay Star News via Queer Europe

alt="https://flic.kr/p/2bjCUSv"

Get latest news from Blognone