Foursquare сдал "закрытые" координаты пользователей
Данные пользователей геолокационной игрушки Foursquare могут стать публичными, даже если их раскрывают только ограниченному числу друзей. Американец Джеспер Андерсен (Jesper Andersen) сумел собрать данные о 875 тысячах «отметок» в разных точках города Сан-Франциско, сообщает Wired.
Идея геолокационного сервиса заключается в том, что люди отмечаются в местах, которые они посещают, и могут видеть, где сейчас находятся их друзья – чтобы, например, заглянуть в бар неподалеку и пообщаться с товарищем.
Джеспер Андерсен создал сервис Avoidr.org, позволяющий на основе информации Foursquare решать противоположную задачу - создавать списки нежелательных людей, видеть, где они отмечаются, и обходить стороной эти места. Кроме того, автор «антисоциального» сервиса сумел наглядно продемонстрировать, насколько уязвимой является система обеспечения конфиденциальности Foursquare.
Если посмотреть на страницы конкретных точек в веб-версии Foursquare, можно увидеть набор из 50 юзерпиков пользователей, которые бывали в том или ином месте – вне зависимости от того, открывают пользователи данные о своих перемещениях только друзьям, или «отмечаются» публично. Как только кто-то новый отмечается в неком заведении, его юзерпик появляются в списке на странице заведения.
С помощью нехитрых приспособлений и ловкости рук Андерсен отследил «передвижения юзерпиков» на страницах заведений Сан-Франциско, и записал их. Так он получил списки пользователей, отмечавшихся в тех или иных точках, и списки точек, в которых отмечаются определенные люди. В этом списке оказалось немало товарищей, которые не собирались делиться информацией о себе со всеми подряд.
Работники Foursquare отреагировали на сообщение об уязвимости оперативно, и залатали дыры, извинившись перед пользователями. А заодно – ввели дополнительные функции контроля уровней доступа.
Наверняка это не последний баг в системе безопасности отдельно взятого геолокационного сервиса. Впрочем, можно предположить, что пользователей такие «дыры» не только не напрягают, но и радуют – ведь они сознательно позволяют за собой шпионить. А Foursquare вряд ли стоит беспокоиться - когда его окончательно выкупит Facebook, Цукерберг с товарищами быстро научат коллег, как правильно обращаться с пользовательскими данными.