Venmo被發現存在重大隱私漏洞能追踪到美國總統拜登的賬戶
據外媒報導,Venmo有一個多年來眾所周知的重大隱私漏洞:沒有辦法讓用戶的Venmo聯繫人名單保持隱私。這意味著用戶可以看到該平台上任何用戶的聯繫人名單,BuzzFeed News報導稱在不到10分鐘的時間裡就能追踪到美國總統喬·拜登的Venmo賬戶。
不過,BuzzFeed News不僅找到了拜登的賬戶;該網站還發現了拜登核心圈子中許多人的賬戶,而且由於這一漏洞的性質,還發現了他們所有的聯繫人。
BuzzFeed News找到了近十名拜登家族成員,並繪製了一張社交網絡,不僅包括第一家庭,還包括他們周圍的廣泛網絡,包括總統的子女、孫子女、白宮高級官員以及他們在Venmo上的所有聯繫人。
BuzzFeed News在看到《紐約時報》週五發表的一篇文章中提到拜登通過Venmo給他的孫子孫女轉賬後進行了調查。據報導,拜登的交易並不公開(與馬特-蓋茨不同),拜登在Venmo上的所有聯繫人在BuzzFeed News聯繫白宮尋求評論後被刪除。(Venmo讓用戶有能力刪除聯繫人,但你必須手動操作。)
當被要求對這一情況進行評論時,Venmo提供了以下聲明:
所有Venmo用戶及其信息的安全和隱私始終是首要任務,我們非常重視這一責任。客戶始終有能力使他們的交易保密,並在應用程序中決定自己的隱私設置。我們一直在發展和加強所有Venmo用戶的隱私措施,以繼續提供一個安全、可靠的地方來發送和花費金錢。
截至記者發稿時,Venmo還沒有回答一個問題,即該公司是否計劃讓人們將他們的聯繫人名單保密,這可能有助於防止未來發生類似的事情。