Tvinninq tətbiqi istifadəçilərin selfilərini qorumadı

Tvinninq tətbiqi istifadəçilərin selfilərini qorumadı

Hər kəsə məşhurlarını bənzər bir şəkildə solda istifadəçilərin şəkillərini onlayn olaraq tapmağı təmin edən populyar bir tətbiq, TechCrunch hesabatlar.



Amerikalı media və texnologiya şirkəti PopSugar tərəfindən hazırlanan “Twinning” aləti, bir selfie və ya başqa bir görüntüyü məşhurların fotoşəkilləri verilənlər bazası ilə müqayisə edərək işləyir. İstifadəçilər daha sonra ilk beş görünüşə bənzədikləri və “əkizləşmə faizi” daxil olan nəticələrini sosial mediada paylaşa bilərlər.

Ancaq TechCrunch-un Tvinninq alətinin mənbə kodunu araşdırması, selfie-lərin yüklənildiyi veb ünvanını - bir Amazon Web Services saxlama vedrəsini göstərir.



Bununla birlikdə, bu vedrə düzgün şəkildə təmin edilmədi, URL-i olan hər kəsə yüz minlərlə selfie-nin real vaxt rejimində yüklənməsinə baxmasına və yüklənməsinə imkan verdi.

TechCrunch, 'müəyyən bir müddətdə müəyyən bir fayl ölçüsündə bir kukla fotoşəkil yükləyərək' məsələni təsdiqlədiyini söylədi.

“Sonra, həmin müddət ərzində yüklənmiş fayl adlarının siyahısını vedrənin veb adresindən sökdük, yüklədik və müəyyən bir fayl ölçüsündə həmin fotoşəkili axtararaq yüklədiyimiz şəkli tapdıq. (İnsanların məxfiliyini qorumaq üçün lazımlı həddən artıq yükləmədik.) ”TechCrunch bildirir.

PopSugar TechCrunch-un şərh tələblərinə cavab verməsə də, nəşr e-poçt göndərdikdən sonra vedrənin sürətlə kilidləndiyini bildirir.



PopSugar-da mühəndislik üzrə vitse-prezident Mike Patnode daha sonra TechCrunch-a 'vedrə icazələrinin düzgün qurulmadığını' etiraf etdi.

İstifadəçilər selfilərinin ifşa olunmasından narahat olmasa da, hadisə həssas məlumatların onlayn olmasının bir xatırlatmasıdır. Səhv sosial təhlükəsizlik nömrələri və ya digər şəxsi məlumatlarla əlaqəli olsaydı, nəticələr daha ciddi ola bilərdi.