苏珊珊
,
,
,发私信,当月热门文章,
,
近日,The Verge 报道指出,美国移动支付应用 Venmo 有一个多年以来众所周知的重大隐私漏洞:没有办法让用户的 Venmo 联系人列表保密。也就是说,你可以在该平台上看到任何用户的联系人列表。
这个隐私漏洞是如此之大,以致于媒体机构 BuzzFeed News 可以在不到10分钟的时间里找到美国总统拜登的 Venmo 账户。
据 BuzzFeed News 报道,在上周五《纽约时报》透露了总统拜登曾通过 Venmo 给他的孙辈转账后,BuzzFeed News 仅仅通过 Venmo 内置的搜索工具和公开好友功能,就搜索到了总统拜登的个人账户。
在这过程中, BuzzFeed News 还找到了拜登家族的十几名成员,并据此制作出了一张社交网络关系图,里面不仅包括了“第一家庭”的人,还囊括了总统的子女、孙辈、白宫高级官员以及这些人在 Venmo 上的所有联系人。
BuzzFeed News 指出,这次的事件不仅暴露了总统拜登的私人社交关系,更重要的是,它还揭示出了美国现存的其中一项国家安全问题,以及 Venmo 这一点对点支付应用程序的个人隐私泄露问题。
当 BuzzFeed News 想让白宫就此事予以置评时,白宫发言人并未立即对此作出回应。
不过,不久后,总统拜登的 Venmo 账户上的所有联系人都被删除了。
The Verge 的报道补充道,Venmo 提供了移除联系人的功能,只是必须进行手动操作。
当被问及对这一事件的看法时,Venmo 方面作出了以下声明:
所有 Venmo 用户及其信息的安全和隐私始终排在第一位,我们也非常重视这一责任。一直以来,用户都可以在 APP 中将他们的交易进行保密,并决定自己的隐私设置。我们正在不断地改进和加强隐私措施,继续为所有的 Venmo 用户提供可靠、安全的汇款和付款方式。
截至 The Verge 发稿时,Venmo 方面仍未对公司是否计划让用户将联系人名单进行保密的问题作出回应。
BuzzFeed News 则报道称,截至周五深夜,与总统拜登和第一夫人 Jill Biden 有关的账户已不再在线。
参考链接:
https://www.buzzfeednews.com/article/ryanmac/we-found-joe-bidens-secret-venmo
https://www.theverge.com/2021/5/14/22436847/venmo-contact-friends-list-not-private-president-joe-biden
雷锋网雷锋网雷锋网
雷峰网原创文章,未经授权禁止转载。详情见转载须知。