Scruff kupuje Jack'd, aplikaciju za sastanke koja otkriva golotinje korisnika

Tech


Scruff kupuje Jack'd, aplikaciju za sastanke koja otkriva golotinje korisnika

Samo dva tjedna nakon što je kažnjena sa stotinama tisuća dolara zbog otkrivanja golih fotografija svojih korisnika, aplikacija za upoznavanje Jack'd pronašla je izlazni znak.

Scruff, privatna aplikacija za sastanke koja služi homoseksualcima i biseksualnim muškarcima, kupila je Jack’d za nepoznatu svotu. Akvizicija dolazi dok Jack'd pokušava izbjeći skandal u vezi s privatnošću i uvjeriti korisnike da njihova intimna komunikacija ostaje nevidljiva znatiželjnim očima.


[Potpuno otkrivanje: The Daily Beast je u vlasništvu IAC-a, koji također posjeduje Match Group, tvrtku koja upravlja Tinderom, OkCupid, Hinge i drugim aplikacijama za upoznavanje.]

Dana 28. lipnja, Online Buddies — matična tvrtka Jack’d-a, koja također posjeduje gej stranicu za sastanke Manhunt — pristala je platiti 240.000 dolara u nagodbi s uredom glavnog državnog odvjetnika New Yorka nakon što je gotovo 2000 korisnika New Yorka izložilo svoje golišave fotografije putem nezaštićenog poslužitelja u oblaku Amazona. Druga ranjivost također je razotkrila podatke o lokaciji korisnika, ID uređaja, verziju operativnog sustava, datum posljednje prijave i hashirane lozinke.

Jack’d dopušta korisniku da na svoj profil učita album javnih fotografija – 'golotinja zabranjena', upute su izravne - i još jedan album privatnih slika za koje je potrebno dopuštenje za pregled. Ove skrivene slike nemaju takvo ograničenje na seksualno eksplicitan sadržaj. Obje vrste fotografija, međutim, izostavljene su na otvorenom na nezaštićenom poslužitelju.

Osim novčane kazne, tvrtka se obvezala da će u sklopu nagodbe značajno poboljšati sigurnost svoje aplikacije.


Online Buddies ostaje odgovoran za plaćanje kazne, prema glasnogovorniku Ureda državnog odvjetnika, ali Scruffova matična tvrtka Perry Street Software sada će biti odgovorna za implementaciju sigurnosnih nadogradnji. Glasnogovornik je dodao da ured namjerava osigurati poštivanje uvjeta nagodbe i zaštitu privatnosti korisnika.

'Prilika za stjecanje Jack'da bila je posebno jedinstvena', rekao je Eric Silverberg, izvršni direktor Perry Streeta, za Daily Beast.

'Jack'd je bio jedan od najranijih i najvećih queer prostora i queer aplikacija na tržištu', rekao je Silverberg, dodajući da je akvizicija prilika za Scruff da se proširi na tržišta poput istočne Azije.

Silverberg je rekao da je Perry Street uvijek planirao revidirati tehnologiju Jack'da, ali da je njegova tvrtka obavijestila glavnog državnog odvjetnika o pregovorima o kupovini kako bi osigurala da su njihove namjere usklađene s uvjetima nagodbe. Jack'd će nastaviti s radom kao samostalna aplikacija.


Tvrtka kaže da planira redizajnirati aplikaciju iz temelja, poboljšavajući kontrolu korisnika Jack'da nad njihovom privatnošću i mijenjajući ključne značajke. Iskustvo oglašavanja također će se promijeniti: Scruff je prestao korisnicima prikazivati ​​programsko oglašavanje krajem 2018., a Jack'd će ga slijediti nakon akvizicije.

Glavni državni odvjetnik kaznio je Online Buddies ne samo zbog sigurnosnog propusta, već i zbog gledanja u drugu stranu nakon što su postali svjesni toga. Iako je nedostatak prvi put javno prijavljen u veljače 2019 , istraživač sigurnosti obavijestio je tvrtku o ranjivosti godinu dana prije bez učinka.

Perry Street je saznao za kršenje u isto vrijeme kada i šira javnost, prema Silverbergu, čak i kada je tvrtka bila više od šest mjeseci u raspravama o akviziciji Jack’da. On je osudio odgovor Online Buddies na problem.

“[Perry Street] će uvijek dati prioritet ovakvim pitanjima. Ne mogu ni zamisliti scenarij u kojem bi nam netko na to skrenuo pažnju, a mi to ne bismo odmah riješili. Iskreno, bilo nam je nedokučivo kad smo prvi put pročitali o tome u veljači”, rekao je, dodajući da Scruff nije preživio kršenje podataka.


Silverberg, koji se identificira kao gay, rekao je da rad na zaštiti privatnosti korisnika ima poseban odjek za njega budući da su on i drugi u ulici Perry članovi LGBTQ zajednice i korisnici vlastitog proizvoda.

'Ako postoji bilo kakva sugestija kršenja podataka ili sigurnosnog problema, zaustavljamo ono što radimo i neumorno radimo dok se to ne riješi', rekao je. “Posao koji radimo je osobni za naše članove, a za nas je osobni. Dijelimo našu zajednicu, dijelimo ovu aplikaciju, s našim prijateljima i voljenima.”

Jack'd nije jedini u svojim problemima privatnosti. Nekoliko drugih aplikacija za upoznavanje visokog profila pretrpjelo je kršenja ili nisu uspjele zaštititi svoje korisnike posljednjih godina. Utvrđeno je da aplikacija za gay sastanke Grindr dijeli HIV status i lokaciju korisnika s tvrtkama za optimizaciju aplikacija trećih strana u travnja 2018 , iako je obećao da će prestati.

Ranjivost Tindera otkrivena prošle godine omogućila je hakerima da preuzmu račune koji koriste samo broj telefona . Tvrtka ga je zakrpila prije otkrivanja. U veljači neki korisnici OkCupida prijavili hakirane račune , no tvrtka je zanijekala povredu podataka. OkCupid, Match i druge velike stranice za upoznavanje još uvijek ne nude dvofaktornu autentifikaciju – jedan od najsnažnijih načina za korisnike da osiguraju račune.