又有交友App的會員個資遭外流!行動網路安全研究專家App Analyst表示交友App Plenty of Fish洩漏用戶設定為隱私的個人訊息,包括用戶姓名及郵遞區號,但Plenty of Fish已針對此漏洞推出更新版本修復漏洞。
App Analyst解釋,Plenty of Fish的用戶無法直接看到哪些資訊遭到外流,但透過分析網路流量的免費工具,就可見被曝光的用戶個資;此外,App Analyst也表示已發現足夠訊息可識別特定用戶的居住地。近年來,相關監管單位已數次提醒交友App用戶要小心個資外流、釣魚或假帳號詐騙、甚至人身安全等威脅。
日前美國聯邦貿易委員會(FTC)曾表示,Match Group忽視用戶因假訊息而成為付費會員的情況,任憑會員暴露在高度感情詐騙、網路釣魚詐騙的危險下。也有報告顯示,過去五年因交友App造成的性攻擊有逐漸攀升的趨勢,且使用交友App的LGBTQ社群可能面臨來自個人或政府的安全威脅,例如Tinder會在LGBTQ用户前往對同性伴侣有嚴格限制的地區時主動提醒用戶。
Plenty of Fish目前擁有超過1.5億的註冊用戶,隸屬全球最大線上交友公司Match集團,該集團還擁有其他知名交友平台包括Tinder、Match.com、Okcupid等,公司市值自2017年7月至2019年8月兩年間,從52億美元增長到255億美元,高達5倍的增長,可見即便是個資遭受高度外流的風險,也有許多用戶前仆後繼的加入線上交友的行列。
