O aplicativo de planejamento de eventos sociais substituiu firmemente Partiful, conhecido como “Eventos de Facebook do Hot People”, como sua plataforma preferida para enviar convites para festas. No entanto, o que tem em comum com o Facebook é que ele coleta tsunamis dos dados do usuário, o que ajudou a manter esses dados seguros.

Em particular, o host pode criar convites on -line com a maior atmosfera retrô, permitindo que os hóspedes faça do RSVP um evento, facilitando a solicitação de saladas na tela sensível ao toque. O Partiful Teem é fácil de usar e moderno, e pretende direcionar aplicativos para o número 9 no gráfico de estilo de vida da IOS App Store. O Google escreveu “Partul”O melhor aplicativo2024.

Agora, a Partiful evoluiu para um poderoso gráfico social como o Facebook, mapeando todos os números de telefone, quem são seus amigos, quem são seus amigos, o que estão fazendo, para onde vão.

À medida que a patenteabilidade aumentava, alguns usuários se tornaram céticos em relação às origens da empresa. Os promotores da cidade de Nova York anunciaram que Boicote cheio de Paris Isso ocorre porque os fundadores e alguns funcionários. Ex -funcionário da PalantirCompanhia de Mineração de Dados de Peter Thiel. Banco de dados mestre Para o governo Trump Repressão da deportação.

Dadas algumas das especulações em torno do aplicativo, a TechCrunch criou uma nova conta e testou sua patenteabilidade. Imediatamente, descobrimos que o aplicativo não excluiu os dados de localização para imagens usadas pelos usuários, incluindo fotos de perfil público.

O TechCrunch descobriu que é possível acessar fotos de perfil de usuário bruto armazenadas no banco de dados de back -end da Partiful hospedado no Google Firebase usando apenas as ferramentas do desenvolvedor do navegador da web. Se a foto de um usuário continha a localização exata do mundo real de onde foi tirada, todo mundo também poderá ver as coordenadas exatas de onde a foto foi tirada.

Está incluído em quase todos os arquivos digitais, como uma foto tirada com um smartphone MetadadosIsso inclui informações quando o tamanho do arquivo é criado e por quem. Para fotos e vídeos, os metadados podem incluir informações sobre o tipo de câmera usada e suas configurações, bem como as coordenadas exatas de latitude e longitude de onde a imagem foi capturada.

As falhas de segurança são um problema para quem usa parte parcial, pois é possível que eles tenham revelado onde a foto do perfil de uma pessoa foi tirada. Algumas fotos separadas de perfil de usuário contêm dados de localização muito finos que podem ser usados ​​para identificar as casas e os locais de trabalho das pessoas, especialmente em áreas rurais onde as casas individuais são facilmente identificadas nos mapas.

Essa é uma prática comum para as empresas que hospedam imagens e vídeos dos usuários para excluir automaticamente os metadados quando enviados para impedir esse lapso de privacidade.

O TechCrunch confirmou o bug enviando outra foto nova de perfil anteriormente tirada de fora do Moscone West Convention Center em San Francisco, que inclui a localização exata da foto. Quando verifiquei os metadados da foto armazenados no servidor da Partiful, ele continha as coordenadas exatas de onde a imagem foi excluída até alguns metros.

A foto mostra a porta da frente externa no oeste de Moscone em São Francisco.
Inclui fotos do perfil do TechCrunch Coordenadas de GPS Foi enviado para parte parcial.Créditos da imagem:TechCrunch
Uma foto mostrando o DOT do Google Maps foi tirada fora de Moscone West.
Onde nossa foto de perfil foi tirada como despedida Google Maps.Créditos da imagem:TechCrunch

Depois de descobrir as falhas de segurança, o TechCrunch enviou um e-mail aos co-fundadores Shreya Murthy e Joy Tao. O TechCrunch compartilhou um link para as fotos de perfil bruto do usuário, como adeus, incluindo o local real do usuário quando a foto foi tirada, que é o endereço de Manhattan.

Tao disse ao TechCrunch na sexta -feira que a vulnerabilidade “já estava no radar da equipe e recebeu recentemente prioridade como uma correção futura”.

A Partiful forneceu inicialmente uma linha do tempo para corrigir o defeito “na próxima semana”, mas, dada a sensibilidade dos dados envolvidos, ele corrigiu o bug até sábado em resposta à solicitação da TechCrunch.

O TechCrunch confirmou no sábado que os metadados foram removidos das fotos usadas pelos usuários existentes. Os metadados também foram excluídos em fotos de perfil enviadas em locais do mundo real.

Divulgamos a revogação da segurança depois de terminar Tweet Pouco antes de essa história ser lançada.

Quando perguntado pelo TechCrunch se o Partiful possui medidas técnicas, como toras, ao determinar se possui quantidades diretas ou grandes de acesso às fotos de perfil de usuário armazenadas no banco de dados, os porta -vozes parcialmente Jess Eames disseram que isso ainda estava sob investigação, mas ainda não foi encontrado evidência disso “.

Eames disse que a empresa “realiza análises regulares de segurança com especialistas nesse campo, não apenas como uma ação pontual, mas como parte de um processo contínuo”. Partiful não forneceu o TechCrunch com o nome de especialista quando solicitado.

A Partiful levantou mais de US $ 27 milhões dos investidores desde a sua criação em 2022, incluindo uma rodada de financiamento da Série A de US $ 20 milhões, liderada por Andreessen Horowitz. A TechCrunch perguntou ao co-fundador do Partiful se eles pediram uma revisão de segurança do produto antes do seu lançamento, mas não há nada a dizer.

Source link

ARTIGOS RELACIONADOSMais do autor