اشکال امنیتی در اپلیکیشن Partiful: عدم حذف دادههای مکانی از تصاویر کاربران
اپلیکیشن برنامهریزی رویداد Partiful که بیش از ۲۷ میلیون دلار سرمایه جذب کرده، باگ امنیتی جدی داشت که دادههای GPS تصاویر پروفایل کاربران را حذف نمیکرد. این مشکل پس از گزارش TechCrunch برطرف شد.
اشکال امنیتی در اپلیکیشن Partiful
اپلیکیشن برنامهریزی رویداد Partiful که خود را "رویدادهای فیسبوک برای افراد جذاب" مینامد، با یک اشکال امنیتی جدی مواجه بود که دادههای مکانیاب GPS از تصاویر آپلود شده توسط کاربران را حذف نمیکرد. این مشکل میتوانست منجر به افشای موقعیت مکانی دقیق کاربران از جمله محل زندگی یا کار آنها شود.
- عدم حذف متادیتا از تصاویر پروفایل کاربران
- امکان دسترسی به مختصات دقیق GPS از طریق ابزارهای توسعهدهنده
- خطر افشای موقعیتهای حساس مانند منازل مسکونی
- اصلاح مشکل پس از گزارش TechCrunch
- شرکت ادعا میکند بررسیهای امنیتی منظم انجام میدهد
"این آسیبپذیری قبلاً در رادار تیم ما بود و بهعنوان یک رفععیب آتی اولویتبندی شده بود" - جوی تائو، همبنیانگذار Partiful
"ما هنوز در حال بررسی هستیم اما هیچ شواهدی از دسترسی غیرمجاز پیدا نکردهایم" - جس ایمز، سخنگوی Partiful
این شرکت که از سال ۲۰۲۲ بیش از ۲۷ میلیون دلار سرمایه جذب کرده، اکنون ادعا میکند مشکل را برطرف کرده و متادیتا را از تصاویر موجود حذف کرده است.