Apple や他の大手テクノロジー企業にユーザーがいると言われている匿名内部告発アプリの Blind は、最近サーバーの 1 つをパスワードなしで放置し、個人を特定できるアカウント データを漏洩したことを認めました。
によると、このギャップはセキュリティ研究者によって発見され、同社にこの問題について警告したという。テッククランチ。しかし、Blind は問題のあるデータベースを削除しただけでした。テッククランチ フォローアップその問題について。アプリの開発者は今週木曜日に顧客にメールを送信し始めました。
メールには「ユーザー向けのサービスを改善するための内部ツールを開発中に、ユーザーデータが漏洩するエラーに気づきました」と書かれている。
この暴露は、11月1日から12月19日までの間にサインアップまたはログインした人々に影響を及ぼしており、ブラインド社の幹部キョム・キム氏は、これまでのところデータが盗まれたり悪用されたりする「証拠はない」と主張した。テッククランチ同氏は、このデータベースは「ユーザーのログイン、ユーザーの投稿、コメント、その他のやり取りのリアルタイムのストリームを提供し、誰でもプライベートなコメントや投稿を読むことができる」こと、またユーザーのアクセス トークンや電子メール アドレスを確認することが可能であると指摘しました。まだ投稿していない人たち。
パスワードは簡単に解読できるMD5ハッシュとして保存されているのが見つかったとされるが、キム氏はこれを否定し、同社はソルテッドハッシュやSHA2などの手法を使用していると主張した。
視覚障害のあるユーザーは、ウーバーでのセクハラを含むいくつかの企業スキャンダルを暴露したとされている。ライドシェア大手は社内ネットワーク上でアプリをブロックするという手段に出た。 Apple 以外にも、Facebook、Google、Microsoft、Twitter など、視覚障害のあるユーザーを抱える企業がいくつかあります。
企業が不道徳または違法行為を明るみに出した人々を処罰したり黙らせたりすることに熱心であることが時折判明しているため、匿名の内部告発のはけ口は現代のテクノロジー業界において非常に重要になっています。
Isamu 
Isamu 
Isamu