La aplicación Twinning de Popsugar filtraba las fotos subidas por todos.

La aplicación Twinning de Popsugar filtraba las fotos subidas por todos.

by

in

Pensé que lo peor de la herramienta Hermanamiento de Popsugar era que me correspondía con James Corden.

Resulta que, los cientos de miles de selfies cargados en la herramienta eran fácilmente descargables por cualquiera que supiera dónde mirar.

La popular herramienta para emparejar fotos es bastante simple. "Analiza una autofoto o una foto cargada, la compara con una base de datos masiva de fotos de celebridades para encontrar coincidencias, y finalmente le da un" porcentaje de hermanamiento "para sus cinco mejores imitadores", según Popsugar, que desarrolló la herramienta. Luego, compartes esas fotos emparejadas en Facebook y Twitter para que todos sepan que no te pareces a uno de los muchos Kardashians.

Todas las fotos cargadas se almacenan en un depósito de almacenamiento alojado en los servicios web de Amazon. Lo sabemos porque la dirección web del grupo está en el código del sitio web de la herramienta de hermanamiento. Abra eso en su navegador web, y vimos un flujo en tiempo real de las fotos cargadas.

Verificamos los hallazgos subiendo una foto ficticia de un determinado tamaño de archivo en un momento específico. Luego, raspamos una lista de nombres de archivos cargados durante ese período de tiempo desde la dirección web del grupo, los descargamos y encontramos nuestra imagen cargada buscando esa foto de un determinado tamaño de archivo. (No descargamos más de lo necesario para preservar la privacidad de las personas).

TechCrunch no recibió respuesta de Popsugar antes de la publicación, pero el cubo se cerró poco después. Más tarde, el vicepresidente de ingeniería Mike Patnode confirmó en un correo electrónico que "los permisos de depósito no se configuraron correctamente".

A medida que se filtran los datos, esto definitivamente está en el extremo inferior. Puede que no te importe que sus selfies estén expuestas y que se puedan descargar fácilmente. (Muchas fotos ya se estaban filtrando en los resultados de búsqueda de Google, ¡incluso antes de que las personas compartieran sus coincidencias en Twitter!) No es como si el sitio estuviera filtrando sus contraseñas o su número de Seguro Social. Lo más probable es que no entrara en esperar un nivel razonable de seguridad o privacidad para empezar.

Pero al igual que cualquier aplicación gratuita, cuestionario o alguna herramienta web viral, vale la pena recordar que aún está publicando su información, y no siempre puede recuperarla. Peor aún, casi nunca se sabe qué tan seguros serán sus datos, o cómo podrían ser utilizados, y abusados, en el futuro.

Este es el capitán Buzzkill, despidiéndose.


Source link