超過七萬張交友軟體 Tinder 上相片遭盜並分享至網路犯罪論壇

超過七萬張交友軟體 Tinder 上的照片,遭分享至討論網路犯罪相關話題的論壇上,可能對這些人的安全產生威脅。

資安廠商 White Ops 旗下的資安專家,日前發現某個以討論惡意軟體為主的論壇上,出現了一大批交友軟體 Tinder 上的使用者照片,照片張數多達七萬張以上。

除了照片以外,同時被上傳到論壇的資料,還包括這些用戶的 Tinder 用戶 ID,數量達到 16,000 人以上。

除了用戶 ID 等個資外,很多照片的 metadata 中還含有相片拍攝日期和時刻;其中有不少照片是自拍照。

目前尚不清楚這些相片和資料的上傳目的,以及上傳者的背景;但由於上傳的目的地網站是個專門討論惡意軟體駭侵相關技術與資訊的網站,因此不能排除這些相片與個資會被用來進行不法用途的可能性。

資安專家指出,歹徒可能會使用這批相片與資料來製作假身分,用來進行各種詐騙活動,或是直接針對相片本人進行各種騷擾或其他不法行為。

就算歹徒不間接或直接使用這些相片和資料進行不法活動,有這麼多用戶的相片和個資外洩,對這些交友用戶的隱私權,也是嚴重的破壞;例如可能會有不尊重用戶隱私權的業者,在未經相片主人許可的情形下,把這些相片拿去用以訓練人工智慧程式,或進行其他應用。

這些照片是如何從 Tinder 流出的,目前不得而知;Tinder 表示該公司的 App 對交友對象相片的瀏覽範圍限為 100 英哩內,目前正在調查這起事件的原因。資安專家表示,該公司的 API 過去曾有被濫用的記錄。

相關連結

  1. https://techdator.net/tinder-photos-of-70000-women-are-openly-available-on-cyber-crime-forum/
  2. https://gizmodo.com/70-000-tinder-photos-of-women-just-got-dumped-on-a-cybe-1841043456
  3. https://www.cybersecurity-insiders.com/tinder-cyber-attack-exposes-70k-female-photos-for-catfishing/

發表留言