このホリデー シーズンにインターネットを利用していれば、友人や家族が自分の顔と似ている有名人と一致する写真を共有しているのを見たことがあるでしょう。彼らが写真を共有しなかったとしても、いずれにしても公開された可能性が非常に高いです。
の双晶化Popsugar が作成したアプリは、ユーザーがアップロードした写真を、写真が保存されている安全でない Web アドレス経由で誤って公開してしまいました。
テッククランチ発見したデータ漏洩は月曜日に、Popsugar Tinning Web アプリのソースコード内にアマゾン ウェブ サービスのストレージ バケット URL があることに気づきました。ウェブブラウザで AWS アドレスを開くと、ユーザーがアプリに写真をアップロードするリアルタイムの写真ストリームが表示されました。
マッシュ可能な光の速度
その後、ポップシュガーは写真流出を閉鎖した。 Popsugarのエンジニアリング担当副社長マイク・パットノード氏はTechcrunchへの電子メールで、アプリ上で「バケットの権限が正しく設定されていなかった」と説明した。
現在、Popsugar 側で権限の問題は修正されていますが、アップロードされた写真の多くは、ユーザーによって共有されたかどうかに関係なく、まだ一般公開されていますGoogle画像検索で。
Popsugar の Tinning アプリは当初発売された今年の2月に。最近また流行ったのですが、ここ数週間12月に。ツイニングを使用すると、ユーザーは Web アプリ内で写真を撮ったり、コンピューターから写真をアップロードしたりできます。次に、アプリはユーザーを有名人の双子と照合し、共有可能な並べて画像を提供します。
Tinning アプリを使用していて、撮影した写真やマッチングされた有名人のそっくりさんに満足できなかった場合は、結果を非公開にすることを選択した可能性があります。いずれにせよ、Popsugar が誤ってあなたの画像を公開した可能性があります。