又有交友App的会员个人信息遭外流!移动网络安全研究专家App Analyst表示交友App Plenty of Fish泄漏用户设置为隐私的个人消息,包括用户姓名及邮递区号,但Plenty of Fish已针对此漏洞推出更新版本修复漏洞。
App Analyst解释,Plenty of Fish的用户无法直接看到哪些信息遭到外流,但通过分析网络流量的免费工具,就可见被曝光的用户个人信息;此外,App Analyst也表示已发现足够消息可识别特定用户的居住地。近年来,相关监管单位已数次提醒交友App用户要小心个人信息外流、钓鱼或假账号诈骗、甚至人身安全等威胁。
日前美国联邦贸易委员会(FTC)曾表示,Match Group忽视用户因假消息而成为付费会员的情况,任凭会员暴露在高度感情诈骗、网络钓鱼诈骗的危险下。也有报告显示,过去五年因交友App造成的性攻击有逐渐攀升的趋势,且使用交友App的LGBTQ社群可能面临来自个人或政府的安全威胁,例如Tinder会在LGBTQ用户前往对同性伴侣有严格限制的地区时主动提醒用户。
Plenty of Fish目前拥有超过1.5亿的注册用户,隶属全球最大线上交友公司Match集团,该集团还拥有其他知名交友平台包括Tinder、Match.com、Okcupid等,公司市值自2017年7月至2019年8月两年间,从52亿美元增长到255亿美元,高达5倍的增长,可见即便是个人信息遭受高度外流的风险,也有许多用户前仆后继的加入线上交友的行列。