Index · Default · iPhone App Flaw führt zu massiven Photo Sharing Privacy Breach

iPhone App Flaw führt zu massiven Photo Sharing Privacy Breach

2010-03-30 32
   
Advertisement
résuméQuip ist eine iPhone-Anwendung, die einfach "private" Foto-Sharing bietet, ohne MMS. Ein Fehler in der Service wurde geschrieben, um einen Tag vorher von FlamingZebra90 Reddit: Hier ist der Deal. Wie im Titel erwähnt, ist QuipText ein Diens
Advertisement

iPhone App Flaw führt zu massiven Photo Sharing Privacy Breach

Quip ist eine iPhone-Anwendung, die einfach "private" Foto-Sharing bietet, ohne MMS. Ein Fehler in der Service wurde geschrieben, um einen Tag vorher von FlamingZebra90 Reddit:

Hier ist der Deal. Wie im Titel erwähnt, ist QuipText ein Dienst, der iPhone-Nutzer Bildmitteilungen senden, andere über das Internet ermöglicht. Der Service funktioniert durch Speichern des Bildes als Webseite auf ihrem Server mit seinem ganz eigenen URL und Sende eine SMS mit der betreffenden Person der URL. Das einzige Problem? Sie sind nur mit 5 alphanumerisch, noncase empfindlichen Zeichen für den URL, dh es kann Brute in wenigen Sekunden gedrückt werden.

Also im Grunde, ist die Art, in der Bilder zugegriffen wird ähnlich wie Dienste wie TwitPic, mit dem Unterschied, dass die Nutzer von Quip die Erwartung der Privatsphäre für ihre Foto-Sharing hatten. Es dauerte nicht lange, technisch versierte Volks hatten automatische Skripte für die Ernte dieser privaten Fotografien gepeitscht, und die Geschichte hat sich in den letzten Tagen ausgebrochen, als Tausende von privaten Fotografien wurden mit dem Internet veröffentlicht.

Ish, einer der Gründer von Quip reagierte auf die Reddit Thread besagt:

Sobald dieser Beitrag, um unsere Aufmerksamkeit kam, haben wir sofort heruntergefahren unseren Servern. Außerdem haben wir jetzt alle S3 Zugriff erlaubt, und haben damit begonnen, systematisch sichern Sie alle Dateien im System. Wir werden das System wieder nicht dazu bringen, bis wir ausreichende Sicherheit rund um alle Dateien über Quip geteilt.

Ich entschuldige mich bei unseren Besuchern für diese Sicherheitslücke und versprechen, dass wir alles in unserer Macht Stehende tun, um sicherzustellen, dass keiner ihrer Informationen ausgesetzt ist, sobald wir den Service wieder nach oben zu bringen.

Die Vision für Quip war schon immer für die Nutzer bieten eine schnelle, einfache und kostengünstige Möglichkeit für iPhone-Nutzer, um MMS-Nachrichten ohne zu zahlen exorbitante Gebühren Träger zu senden. Wir sind ein kleines Unternehmen (3 Personen), aber wir werden so schnell wie möglich zu arbeiten, um wieder den Service in einer sicheren Art und Weise zu bringen.

Die Macher von Quip seit ganz unten den Dienst in einem Versuch, zu schützen, was auch immer Bilder noch nicht verletzt worden (falls vorhanden) geschlossen. Darüber hinaus ist die App nicht mehr im iTunes Store zur Verfügung.

Ein Lieferservice für die in der Foto-Sharing-Geschäft: wenn die Benutzer eine Erwartung der Privatsphäre haben, diese Bilder wäre besser nicht zugänglich für die Öffentlichkeit sein.

(via News.com.au)

Bildquelle: Iphone Sonnenuntergang in den Anden von Gonzalo Baeza Hernández

TOP

  • Day/
  • Week/
  • Original/
  • Recommand

Updated