Приложение Glow Fertility Tracking раскрыло личные данные пользователей ой-ой-ой!
Приложение для отслеживания плодородия обнаружило уязвимый интерфейс приложения программирования (API), который исследователи обнаружили и который раскрыл личную информацию пользователей, включая их полное имя, возрастную категорию и самоуведомленное местоположение.
Translate this HTML to Russian (keep the HTML code in the result and preserve the original information of the src attribute in the tag unchanged.):
Фертильность трекер Glow исправляет проблему безопасности, которая выставила наружу личную информацию пользователей | ENBLE
🔒 Привет, ребята, соберитесь вокруг, чтобы послушать историю о цифровых шушерах! Кажется, что популярное приложение для отслеживания фертильности Glow столкнулось с серьезными неприятностями. Ошибка в их онлайн-форуме выставила наружу личные данные целых 25 миллионов пользователей! 😱
Ловкач, который спас день
🕵️♂️ Давайте отдадим должное. Тот, кто раскрыл эту проблему, был исследователь безопасности по имени Ови Либер. По его словам, он обнаружил утечку данных пользователей из разработчикского API Glow, который является скрытым задним входом в приложение. Эти API позволяют различным системам общаться друг с другом, но обычно к ним есть доступ только у внутренних лиц. 🤫
Но вот подводный камень, мои друзья. Либер, не являясь разработчиком, наткнулся на этот запас данных, потому что Glow не ограничивает доступ к своему API. 😬 Любой мог бы на этом развлечься!
Какие данные были доступны всем?
📋 Итак, что именно было выставлено на показ этой ошибкой? Ну, готовы? Были открыты имена и фамилии пользователей, информация о возрасте, местоположение, уникальные идентификаторы пользователей приложения и даже загруженные ими изображения. Да, фотографии профиля и все остальное! 📷
- 🤖 Представляем компанию Sierra Компанию по разговорному искусственн...
- FlowFi собрала $9 млн в гранты для революционизации учета для предп...
- Сигилла безопасность защита путем корректировки оптимизации програм...
Теперь вы можете подумать: “Эти данные не звучат слишком чувствительно”. Но подождите! Эксперт по цифровой безопасности по имени Ева Гальперин считает, что все равно следует беспокоиться о наружности наших личных данных, несмотря на то, как банально они могут казаться.
💡 Гальперин считает, что даже если данные не являются “идентифицирующими личность”, пользователи Glow заслуживают знать, что они доступны. В конце концов, наша конфиденциальность и контроль над нашими данными имеют значение! 👥
Проблема исправлена!
🔨 К счастью, Либер поступил ответственно и сообщил об ошибке в Glow в октябре. Компания заняла примерно неделю, чтобы устранить эту проблему, что является неплохим сроком, учитывая масштаб проблемы. Классно, Glow, что вы приняли меры! 👏
Однако немного обескураживает, что Glow отказался комментировать данную ошибку или раскрыть, как это могло повлиять на их пользователей. 😕 Видимо, нужно поддерживать свою репутацию в общении с публикой.
Сияющая репутация Glow
🌟 Теперь, прежде чем вы отвергнете все приложения для отслеживания фертильности, давайте вспомним, что Glow не так уж и плохо. На самом деле, они хвалятся тем, что являются самым полным по функционалу трекером менструального цикла и приложением для определения фертильности в мире! Как здорово! 🎩
Но здесь дела становятся запутанными. В 2016 году уязвимость конфиденциальности позволила людям получить доступ к наиболее личным данным пользователей Glow, таким как их половая жизнь, история выкидышей и абортов. Ужасно! Это действительно личные вещи, которые должны быть безопасными, нет сомнений. 🙅♀️
Прошло время до 2020 года, и Glow был оштрафован на 250 000 долларов Генеральным прокурором Калифорнии. Компания была обвинена в несоблюдении требований по защите здоровья пользователей и предоставлении доступа без согласия. Ой, они снова это сделали! 😱
Путь вперед: обеспечение безопасности наших данных
⚠️ Итак, чему нас учит этот инцидент? Это напоминание о том, что даже кажущаяся незначительной личная информация имеет ценность и должна быть защищена. Мы живем в эпоху, когда наши данные являются валютой, поэтому мы все должны требовать от компаний, которым мы доверяем наши данные, прозрачности и должных мер защиты. 💪
С развитием технологий мы, вероятно, столкнемся с большим количеством ошибок и нарушений конфиденциальности. Но не бойтесь! Мы развиваемся вместе с этим, строим более надежный и безопасный цифровой мир. Итак, будьте бдительными, друзья, и требуйте от компаний лучшего! 💻🔒
☝️ П.С. Если у вас есть какая-либо интересная информация или истории о недостатках в приложениях для отслеживания фертильности, таких как Glow, обратитесь к нам! Мы всегда рады услышать вас. Вы можете связаться с Лоренцо Франчески-Бикьерай безопасно через Signal по номеру +1 917 257 1382 или отправить электронное письмо на [email protected]. Также, вы можете обратиться к нам в Telegram, Keybase, Wire или даже через наш доверенный канал SecureDrop. Мы с нетерпением ждем, чтобы услышать, что у вас есть на уме! 📲✉️
Вопросы и ответы: получите ответы на ваши горящие вопросы!
Q: Может ли Glow исправить свою ошибочную репутацию?
A: Хотя Glow имел нестабильную историю с нарушениями конфиденциальности, они продемонстрировали приверженность устранению уязвимостей и улучшению безопасности своей платформы. Важно всегда быть информированным и требовать от компаний защиту наших данных.
Q: Есть ли альтернативы Glow?
A: Конечно! Glow – не единственное приложение для отслеживания фертильности. Существует несколько других надежных приложений для отслеживания фертильности, включая Clue, Flo и Ovia. Исследуйте, читайте отзывы и выбирайте то, что лучше всего соответствует вашим потребностям и опасениям.
Q: Как защитить свои данные в приложениях для отслеживания фертильности?
A: Отличный вопрос! Вот несколько советов: – Выберите надежное приложение с улучшенной конфиденциальностью пользователей. – Прочитайте политику конфиденциальности приложения и поймите, как они собирают, хранят и используют ваши данные. – Регулярно проверяйте и обновляйте настройки конфиденциальности вашего приложения. – Будьте осторожны при передаче чувствительной информации в общедоступных форумах или онлайн-сообществах. – Если возможно, активируйте двухфакторную аутентификацию для дополнительного уровня защиты.
📚 Чтобы узнать больше о безопасности данных, конфиденциальности и постоянно меняющемся мире технологий, ознакомьтесь с этими ссылками:
- Fujitsu становится объектом расследования в связи с скандалом в британской почте
- Вредоносный пакет NPM маскируется и крадет данные Roblox
- Поиск лучших экономических показателей приводит к изменению фокуса инвесторов в сфере потребительской технологии
- Meta сталкивается с новым вызовом конфиденциальности со стороны ЕС
- TechCrunch Early Stage 2024: Обновленное расписание с участием Sequoia, YC, Lightspeed, Felicis, NFX и других участников
📢 Поделитесь этой статьей с другими! Давайте распространять знания и поддерживать общение. Как вы защищаете свои данные в цифровую эпоху? Комментируйте ниже! 💬💪
Отказ от ответственности: Содержание этой статьи предназначено только для информационных целей и не является профессиональным советом. Всегда проконсультируйтесь с соответствующими специалистами и выполняйте необходимые проверки при использовании приложений или передаче личных данных в Интернете.
