O aplicativo de preparação de ocasiões sociais é parcial, que se autodenomina “ocasiões do Facebook para indivíduos quentes”, na verdade mudou fortemente o Facebook como o melhor sistema para enviar convites para eventos. No entanto, o que parte compartilha adicionalmente com o Facebook é que ele está reunindo uma onda de informações individuais, e Partul pode ter se saído muito melhor em manter essas informações seguras.
Em parte, os hosts podem produzir convites on-line com um ambiente retro e maximalista, permitindo que os visitantes confirmem o RSVP em ocasiões com a conveniência de comprar uma salada em uma tela de toque. A Partiful pretende ser direta e elegante, empurrando o aplicativo para o número 9 no estilo de vida da loja de aplicativos para iPhone. O Google chamou de parte do “aplicativo ideal” de 2024.
Agora, a Partiful realmente se transformou em um gráfico social eficaz do Facebook, mapeando convenientemente que seus amigos íntimos são e que os amigos íntimos de seus amigos íntimos são, o que você faz, para onde vai e todo o seu número de contato.
À medida que a Partiful se expandiu muito mais preferida, alguns clientes acabaram hesitando com o início da empresa. Um profissional de marketing da cidade de Nova York revelou que estava boicotando parte, já que seus criadores e algum pessoal são trabalhadores anteriores de Palantir, os negócios de extração de informações de Peter Thiel, que criam o programa de software que alimenta a fonte de dados mestre da ICE para a supressão de expulsão da administração Trump.
Forneceu várias das conjecturas em torno do aplicativo, a TechCrunch estabeleceu uma conta nova e verificou parte. Descobrimos rapidamente que o aplicativo não estava removendo as informações do local das imagens compradas pelo usuário, consistindo em imagens de conta pública.
O TechCrunch descobriu que era viável para qualquer pessoa, utilizando apenas os dispositivos de grife em um navegador da Internet, para acessibilidade, imagens de conta individuais salvas salvas na fonte de dados de back -end da Partiful mantida no Google Firebase. Se a foto do indivíduo tivesse o local preciso do mundo real de onde foi tirado, qualquer outra pessoa poderia ter assistido adicionalmente os colaborados precisos de onde essa foto foi tirada.
Principalmente todos os documentos eletrônicos, como as fotos que você lida com um telefone celular, possuem metadados, que incluem informações como a dimensão de dados, quando foi produzida e por quem. Quando se trata de imagens e videoclipes, os metadados podem consistir em informações sobre o tipo de câmera eletrônica utilizada e suas configurações, juntamente com a latitude precisa e a longitude colabora de onde a imagem foi capturada.
O defeito de segurança é incômodo, pois qualquer pessoa que use parte Partul pode ter exposto o local de onde a imagem de uma conta de um indivíduo foi quebrada. Algumas imagens de conta individuais parciales tinham informações de local extremamente granulares que poderiam ser utilizadas para determinar a casa ou o trabalho do indivíduo, especificamente em sertões, onde casas específicas são mais simples de diferenciar em um mapa.
Ele prevalece a técnica para negócios que organizam imagens e videoclipes individuais para eliminar instantaneamente os metadados após o upload para evitar lacunas de privacidade pessoal semelhantes a isso.
O TechCrunch validou a praga publicando uma nova imagem de conta que realmente pegávamos de além da instalação de convenções de Moscone West em São Francisco, que tinha o local preciso da imagem. Quando inspecionamos os metadados da imagem salva no servidor da Web do Partiful, ele ainda tinha os colaborados específicos de onde a imagem foi removida a alguns metros.
A imagem da conta da TechCrunch, tendo colabora o clínico geral publicado no Partul. Histórias de crédito de imagem: TechCrunch
O local de onde nossa foto de conta partida foi abordada em um mapa do Google. Histórias de crédito de imagem: TechCrunch
Depois de encontrar o defeito de segurança, o TechCrunch informou os fundadores parcialmente Shreya Murthy e o deleite Tao por e-mail, pois a Partul não tem maneiras públicas de relatar imperfeições de segurança. O TechCrunch compartilhou um link da web com a imagem de conta bruta de um indivíduo parcial, com o local do mundo real desse indivíduo no momento em que a foto foi tirada, um endereço de propriedade em Manhattan.
O Tao informou a TechCrunch na sexta -feira que a suscetibilidade estava “atualmente no radar do nosso grupo e, recentemente, estava focado como um próximo reparo”.
A Partiful ofereceu originalmente uma linha do tempo para cuidar do defeito por “semana seguinte”, mas forneceu o nível de sensibilidade das informações envolvidas, parte cuidou da praga no sábado, sob a demanda da TechCrunch.
O TechCrunch validou no sábado que os metadados foram livrados das imagens compradas pelo usuário existentes. A imagem da conta que publicamos com nosso local do mundo real também eliminou os metadados.
Partiful divulgou a lacuna de segurança em um tweet logo antes da publicação deste conto.
Quando perguntado pela TechCrunch se Partiful tiver maneiras tecnológicas, como toras, para estabelecer se havia algum tipo de acessibilidade direta ou em massa a imagens de conta individuais salvas em sua fonte de dados, o falante Jess Eames afirmou que “ainda estava em exame, mas ainda não descobrimos prova disso ainda”.
Eames afirmou que os negócios “rotineiramente realizam avaliações de segurança com profissionais da área, não igualmente como uma única atividade, mas como componente de nossos procedimentos contínuos”. Partiful não deu o TechCrunch com o nome dos profissionais quando solicitado.
A Partiful realmente elevou mais de US $ 27 milhões dos financiadores porque seu início em 2022, composto por uma coleção de US $ 20 milhões uma rodada de financiamento liderada por Andreessen Horowitz. A TechCrunch perguntou aos fundadores da Partiful se eles haviam nomeado uma avaliação de segurança de seu item antes do lançamento, mas certamente não reivindicaria.
.
Fuente
