Використовуєте Glow для спроб завагітніти? Можливо, ви захочете скинути свій пароль

Останнім часом додатки для планування сім’ї стають все більш популярними, але в міру того, як ці програми отримують все більше уваги, деякі з них стикаються з серйозною критикою. Розслідування Consumer Reports звинуватило додаток для планування фертильності Glow у тому, що він містить кілька недоліків у системі безпеки. З тих пір недолік був виправлений, і Glow підтвердив Digital Trends в Twitter, що не знайшов жодних доказів того, що дані користувачів були скомпрометовані.

Згідно зі звітом, слідчі змогли отримати доступ до надзвичайно чутливої особистої інформації про сексуальне життя користувачів, історії викиднів, абортів тощо – і все це через лазівку в конфіденційності, пов’язану з тим, як Glow дозволяє парам пов’язувати акаунти та обмінюватися даними.

Більше того, форуми спільноти Pregnancy Glow якимось чином містили персональні дані, такі як імена користувачів, адреси електронної пошти, місцезнаходження, дні народження та інші медичні дані, введені в додаток. Команда Consumer Reports заявила, що ці дані було легко виявити за допомогою безкоштовного додатку для тестування безпеки, який можна завантажити, а потім проаналізувати за допомогою онлайн-калькулятора.

• Що таке Amazon Music: все, що потрібно знати
• Ваші коментарі в Instagram не відображаються? Ви не самотні
• Секрет, як допомогти літнім людям вийти в Інтернет, прямо перед нами

Як зазначає Consumer Reports, “проблема полягає в тому, що Glow занадто спростив підключення акаунтів: зловмисник міг додати себе до облікового запису без дозволу власника акаунта і отримати доступ до деяких дуже особистих даних, навіть не знаючи про це”.

Після першого повідомлення TechCrunch про ці недоліки безпеки, інвестор і виконавчий голова Glow Макс Левчин звернувся до Twitter, щоб запевнити нервові сторони, що команда Glow “виправила потенційні проблеми”, і далі наполягав на тому, що “немає жодних доказів того, що будь-які дані @ GlowHQ були скомпрометовані”. Команда Glow також зазначила, що вона зв’язалася з усіма своїми користувачами, щоб скинути їхні паролі, оновити додаток і повторно зв’язати додаток з обліковим записом їхнього партнера.

“Ми вдячні Consumer Reports за те, що вони звернули нашу увагу на деякі можливі вразливості в нашому додатку. Індустрія стає тільки сильнішою, коли білі капелюхи, які прагнуть захистити споживачів, стають сильнішими. Отримавши інформацію, наша команда негайно почала працювати над вирішенням та виправленням потенційних проблем і з того часу випустила оновлену версію додатку”, – сказала Дженніфер Тай, голова американського підрозділу Glow. “Ми також поінформували користувачів електронною поштою, щоб вони розглянули можливість зміни свого пароля в якості додаткового запобіжного заходу”.

Тай підсумувала: “З більш ніж 4 мільйонів користувачів наших додатків, набагато менше 0,15 відсотка наших користувачів могли потенційно постраждати, але немає жодних доказів того, що будь-які дані Glow були скомпрометовані”.

Тим не менш, дехто може бути стурбований тим, що Glow реагує на ці повідомлення, а не проактивно шукає потенційні вразливості самостійно.

“Ми були стурбовані характером і глибиною виявлених нами проблем з безпекою”, – сказала Марія Реречіч, директор Consumer Reports з тестування електроніки, яка керувала аналізом. “Але ми були раді побачити, як швидко Glow відреагував на наші занепокоєння”.

Автор статті – Лулу Чанг (Lulu Chang). Оновлена 8-8-2016 Malarie Gokey з відповіддю від Glow.

Рекомендації редакції

• Щойно придбали новий iPhone? Ось 12 порад та підказок для його освоєння
• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
• Tidal дає бета-тестерам функцію живого діджея
• iOS 17 може бути приголомшливою, якщо Apple зробить ці 7 змін
• Google тепер підтримує мої жахливі звички браузера, і мені це подобається

Source: digitaltrends.com