https://hothardware.com/news/dating-app-left-user-data-unprotected
交友軟體 Raw 據報導存在嚴重安全漏洞,由於伺服器在回傳用戶資料時缺乏身份驗證保護,導致用戶的敏感資訊,如顯示名稱、出生日期、性偏好和位置等,容易被具備技術知識的人士取得。這個漏洞由安全研究人員發現,Raw 的共同創辦人回應稱已修復相關端點並加強防護。然而,考慮到 Raw 之前宣布計劃推出可追蹤伴侶位置和心率的穿戴裝置,這次數據洩漏事件嚴重損害了用戶對其處理敏感數據能力的信任。文章最後提醒用戶應限制線上分享的資訊,以降低潛在的數據洩漏風險。
這則新聞令人深感擔憂。交友軟體處理的是高度私密的個人資訊,而 Raw 這次的數據洩漏竟然是因為缺乏最基礎的伺服器身份驗證,這幾乎是數據保護中最不應犯的錯誤。這顯示出該公司在開發初期可能並未將用戶數據安全放在首位,這種疏忽是無法原諒的。 更令人難以置信的是,這起事件發生在 Raw 計劃推出一款旨在追蹤伴侶位置和生理數據的穿戴裝置之際。一個連基本檔案資訊都無法妥善保護的公司,如何能讓人信任它去處理如此即時且侵入性的敏感數據?這嚴重打擊了其信譽,讓人對其未來的產品和數據處理能力產生強烈的質疑。 雖然文章最後建議用戶限制線上分享的資訊,這固然是保護自己的方法之一,但數據安全的首要責任理應在於收集和儲存數據的公司。這次事件再次突顯了企業必須從設計之初就嚴格落實數據安全措施,而非在問題暴露後才修補。對於用戶而言,選擇信任哪些平台來分享個人資訊,變得越來越需要謹慎,因為一旦數據洩漏,造成的後果可能遠超出想像。
沒有留言:
張貼留言