Popsugarin kehittämä Twinning-ohjelmasta löytyi vakava aukko, kun se jätti suojaamatta sadattuhannet kuvat. TechCrunch kertoo, että Amazon Web Services -palveluun taltioidut kuvat olivat kenen tahansa ladattavissa. Kuvia ei voi kuitenkaan enää ladata palvelusta.
Twinning-ohjelma analysoi käyttäjän ottaman omakuvan ja vertaa sitä tietokantaan, jossa on valtava määrä julkkisten kuvia. Tämän jälkeen ohjelma esittelee viisi yhdennäköisintä julkkista ja kertoo käyttäjälle yhdennäköisyysprosentit. Omat tulokset pystyi jakamaan helposti sosiaaliseen mediaan.
Kaikki palveluun ladatut kuvat taltioitiin Amazon Web Services -palveluun. TechCrunch huomasi, että kuvien taltiointipaikkaan pääsi käsiksi helposti ohjelman verkkosivuston koodin kautta. ”Kuvien suojausta ei oltu tehty asianmukaisesti”, Popsugarin Mike Patnode myönsi TechCruncille.
MAINOS (ARTIKKELI JATKUU ALLA)
Vähän väliä käy ilmi uusia tietoturva-aukkoja ja -ongelmia, joten kannattaa olla tarkkana verkossa, mille palvelulle tietoja ja kuviaan antaa.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »