Partiful 活动应用在 TechCrunch 调查后修复了严重的位置数据隐私漏洞。

社交活动策划应用 Partiful，作为 Facebook 活动的流行替代品，已迅速解决了一个严重的隐私漏洞，该漏洞曾导致用户上传照片中的精确位置数据被暴露。TechCrunch 的调查显示，该应用没有从图片（包括公开个人资料照片）中删除 GPS 元数据，这使得任何拥有基本网页浏览器开发者工具的人都能访问敏感的位置信息。这一缺陷可能暴露用户的住家或工作地点。 在 TechCrunch 发出警报后，Partiful 联合创始人 Shreya Murthy 和 Joy Tao 证实他们已注意到此问题，并迅速将其列为优先事项。该公司成功部署了修复程序，从新的和现有的用户上传照片中删除了元数据，并在此后不久公开披露了这一安全漏洞。尽管 Partiful 表示没有发现任何直接或批量访问暴露数据的证据，但调查仍在进行中。此次事件凸显了对于处理大量用户数据的应用程序而言，强大安全实践的至关重要性，特别是对于一家已从投资者那里筹集了超过2700万美元的公司。

Read the English version (阅读英文版)

免责声明：本文内容来自互联网公开信息，请仔细甄别，如有侵权请联系我们删除。