來自Popsugar的Viral'Pwinning'應用程序與名人自拍

在過去的幾天里，來自Popsugar的Twining應用已經在各種社交媒體平臺上傳播。從本質上講，該服務允許您拍攝自己的自拍照，并獲得即時結果，顯示您最喜歡的名人。事實證明，在開發Twinning應用程序時，隱私并不一定是Popsugar關注的焦點......

正如TechCrunch首次發現的那樣，上傳到Twinning網絡應用程序的所有自拍都可以被知道在哪里看的人輕松下載。Popsugar已經解決了這個問題，但直到TechCrunch的文章發表之后。

實質上，圖像保存在Amazon Web Services 上托管的存儲桶中。存儲桶的URL位于Twinning應用程序網站的代碼中，TechCrunch能夠發現該代碼。從那里，他們只需在網絡瀏覽器中打開鏈接，就可以看到正在上傳的實時照片流。

我們通過在特定時間上傳特定文件大小的虛擬照片來驗證調查結果。然后，我們從桶的網址上刪除了在該時間段內上傳的文件名列表，下載了它們，并通過搜索特定文件大小的照片找到了我們上傳的圖像。

在最初曝光漏洞后，Popsugar確認該問題已得到解決，公司在Twinning網絡應用程序上解釋“存儲桶權限未正確設置”。

這不一定是最具有安全性的安全漏洞，因為當您收到最終比較圖像時，您的自拍照就會與您匹配的名人一起放置。然而，正如TechCrunch所解釋的那樣，這是病毒應用程序松散安全性的另一個例子，用作使用此類工具的警告。

但是，像任何免費的應用程序，測驗或一些病毒式網絡工具一樣，值得提醒的是，你仍然把信息放在那里 - 而且你不能總是把它拿回來。更糟糕的是，您幾乎永遠不會知道您的數據有多安全，或者它將來如何最終被使用和濫用。