来自Popsugar的Viral'Pwinning'应用程序与名人自拍

在过去的几天里，来自Popsugar的Twining应用已经在各种社交媒体平台上传播。从本质上讲，该服务允许您拍摄自己的自拍照，并获得即时结果，显示您最喜欢的名人。事实证明，在开发Twinning应用程序时，隐私并不一定是Popsugar关注的焦点......

正如TechCrunch首次发现的那样，上传到Twinning网络应用程序的所有自拍都可以被知道在哪里看的人轻松下载。Popsugar已经解决了这个问题，但直到TechCrunch的文章发表之后。

实质上，图像保存在Amazon Web Services 上托管的存储桶中。存储桶的URL位于Twinning应用程序网站的代码中，TechCrunch能够发现该代码。从那里，他们只需在网络浏览器中打开链接，就可以看到正在上传的实时照片流。

我们通过在特定时间上传特定文件大小的虚拟照片来验证调查结果。然后，我们从桶的网址上删除了在该时间段内上传的文件名列表，下载了它们，并通过搜索特定文件大小的照片找到了我们上传的图像。

在最初曝光漏洞后，Popsugar确认该问题已得到解决，公司在Twinning网络应用程序上解释“存储桶权限未正确设置”。

这不一定是最具有安全性的安全漏洞，因为当您收到最终比较图像时，您的自拍照就会与您匹配的名人一起放置。然而，正如TechCrunch所解释的那样，这是病毒应用程序松散安全性的另一个例子，用作使用此类工具的警告。

但是，像任何免费的应用程序，测验或一些病毒式网络工具一样，值得提醒的是，你仍然把信息放在那里 - 而且你不能总是把它拿回来。更糟糕的是，您几乎永远不会知道您的数据有多安全，或者它将来如何最终被使用和滥用。