Feeld约会应用可能被访问的“三人关系”用户已解决私密照片的问题

用户们使用针对“三人关系”的约会应用Feeld可能已经访问了敏感数据，包括消息、私人照片和性取向详情，甚至可能被编辑，此事已经浮出水面。

---

在一家英国注册的公司Feeld的用户从世界各地的非一夫一妻关系、酷儿以及奇异性取向用户那里下载量飙升，从而导致本月营收和利润飙升。尽管该应用在财务上取得了长足的进展，并因其处理性取向的方式而受到赞誉，但英国的一家网络安全公司声称，今年早些时候他们发现了Feeld系统中的严重问题。

为什么约会应用Feeld如此受欢迎？癖好和三人关系只是故事的一部分| Zoë Williams

Feeld表示，他们已经“急切处理”了这些问题，在两个月内解决了这些问题，并且他们没有看到用户数据泄露的任何证据。他们不知道这些漏洞在他们被这家伦敦网络安全公司Fortbridge告知之前存在了多久。Fortbridge在“渗透测试”后发现了这些问题，这是行业术语，用于对网站和应用进行安全评估，以识别攻击者可能利用的弱点。

其研究人员发现，可以阅读在Feeld上聊天中交换的他人消息，甚至可以查看附件，其中可能包括具有性意味的图片和视频。只要潜在黑客掌握了用户的“流用户ID”，甚至不需要使用Feeld帐户即可执行此操作，而这些ID可能对任何可以看到他们的个人资料的人可见。研究人员发现，消息可以被编辑和删除，并且用户删除的聊天可以被恢复。通常用于分享自删除图像的限时照片和视频可以通过访问发送方可用的链接永久检索并查看。

Fortbridge称，这些问题还允许黑客更改他人的个人资料信息，包括姓名、年龄和性取向。还有可能查看他人的匹配，并手动强制一个个人资料“喜欢”另一个。

这家网络安全公司告诉《卫报》，这些问题可能已被一些具有“基本技术知识”的人利用。Fortbridge的董事经理Adrian Tiron表示：“尽管这些并不是我们发现的或利用的最复杂的错误，但由于Feeld庞大的用户群体，这些错误显然是最影响深远的之一，从而使大量用户处于危险之中。”

“在这一行业，公司常常与社区分享他们的最佳研究成果。我们通过阅读别人的报告也学到了很多知识，现在轮到我们回报了。”

---

欢迎接收我们的免费每日新闻快讯，为工作日做好准备-每天早上我们都会为您提供您所需的所有商业新闻和分析。Enter your email address Sign upPrivacy Notice: 您可以使用 Google reCaptcha 来保护我们的网站，适用 Google Privacy Policy 和 Terms of Service。

---

Alex Lawrence-Archer，AWO数据权利专业律师，表示Feeld现在可能会面临数据监管机构——信息专员办公室或任何被发现其信息已被访问的用户的后果。

“如果这是正确的，即以这种方式暴露个人数据，包括消息和私人照片，或者有能力被访问，那么有一个强烈的论点认为这违反了GDPR的核心原则，即数据必须以安全方式处理，”他说。“如果准确的话，我期待信息专员办公室调查，以了解背后发生了什么，是否需要采取任何纠正或执法行动。”

“我们不知道是否有人的照片或消息被访问。如果发现他们已被访问，某个个人将对Feeld提出诉讼，例如，如果他们遭受了痛苦。”

Lawrence-Archer表示，安全漏洞还引起了对在禁止同性恋的国家中的 LGBTQ+ 人群身份识别的潜在担忧。

信息专员办公室表示，他们尚未收到有关Feeld的数据泄露的报告。Feeld表示，由于没有看到任何人访问私人数据的证据，并且第三方组织已经批准其不进行自我报告，因此他们没有通知监管机构。

该公司表示，他们已经于3月3日调查了Fortbridge提出的问题，并于5月28日解决了这些问题，但未能向Fortbridge充分沟通问题已解决并正在由第三方审查。它表示，除了允许非成员访问高级功能之外，没有任何问题存在，并表示欢迎进一步进行渗透测试。

“我们的会员的安全和安全是我们的首要任务，我们欢迎继续与道德黑客社区合作，以识别漏洞，因为这只会加强我们未来的平台，”一位发言人表示。

该公司补充说，他们以前无法运行Fortbridge所做的测试，但现在能够做到。

探索这些主题的更多内容

技术初创公司 技术行业 信息专员 数据与计算机安全 约会

新闻 分享

重复使用这些内容。

---

---

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。