Populiari programa, leidžianti kiekvienam rasti panašų įžymybę, paliko naudotojų nuotraukas internete, „TechCrunch“ ataskaitos.
optad_b
Amerikos žiniasklaidos ir technologijų bendrovės „PopSugar“ sukurtas „Twinning“ įrankis veikia lyginant asmenukę ar bet kokį kitą vaizdą su įžymybių nuotraukų duomenų baze. Tada vartotojai gali socialiniuose tinkluose pasidalinti savo rezultatais, įskaitant penkis populiariausius panašumus ir „porinių santykių procentą“.
Tačiau „TechCrunch“ išnagrinėjęs „Twinning“ įrankio šaltinio kodą atskleidžia žiniatinklio adresą, kuriame yra įkeliamos asmenukės - „Amazon Web Services“ saugyklos skyrių.
Tačiau ši grupė nebuvo tinkamai apsaugota, todėl kiekvienas, turintis savo URL, galėjo realiuoju laiku peržiūrėti ir atsisiųsti šimtus tūkstančių asmenukių.
„TechCrunch“ teigia, kad pavyko patvirtinti problemą „tam tikru metu įkeliant tam tikro dydžio failo manekeno nuotrauką“.
„Tada iš kibiro žiniatinklio adreso nušlifavome per tą laikotarpį įkeltų failų vardų sąrašą, atsisiuntėme ir radome mūsų įkeltą vaizdą ieškodami tos tam tikro failo dydžio nuotraukos. (Mes neatsisiųsdavome daugiau nei būtina, kad išsaugotume žmonių privatumą.) “Teigia„ TechCrunch “.
Nors „PopSugar“ neatsakė į „TechCrunch“ prašymus pakomentuoti, leidinyje teigiama, kad išsiųsdamas el. Laišką, kibiras buvo greitai užrakintas.
Mike'as Patnode'as, „PopSugar“ inžinerijos viceprezidentas, vėliau „TechCrunch“ prisipažino, kad „grupės leidimai nebuvo nustatyti tinkamai“.
Nors vartotojai gali nesijaudinti dėl jų asmenukių atskleidimo, šis įvykis primena, kaip pažeidžiami duomenys gali būti internete. Jei klaida būtų susijusi su socialinio draudimo numeriais ar kita asmenine informacija, rezultatai galėjo būti daug rimtesni.
