Grindr เป็นแอปหาคู่เดทของกลุ่มชายรักร่วมเพศได้เกิดเหตุอีกครั้ง ในคราวที่แล้วทำข้อมูล HIV และข้อมูลอื่นๆของผู้ใช้หลุด และในครั้งนี้ก็เกิดเหตุแบบเดียวกัน เพิ่มเติมคือระบุที่อยู่ของผู้ใช้ได้บนแผนที่ และสามารถเข้าถึงได้ผ่านทางเว็บไซต์ โดยเรียกข้อมูลผ่านทาง API ส่วนตัวของ Grindr เอง

ในวันที่ 14 กันยายนที่ผ่านมา มีผู้ค้นพบข้อมูลหลุดและทวิตวิดีโอผ่านทางทวิตเตอร์ในชื่อ Queer Europe ได้ไปพบกับเว็บไซต์ที่ชื่อ Fuckr.me เป็นเว็บสามารถดูข้อมูลของผู้ใช้งาน Grindr โดยเฉพาะ สิ่งที่พบได้คือข้อมูลส่วนตัวต่างๆ รวมไปถึงบทบาททางเพศ, ผลเลือด HIV, ลักษณะของตัวเอง (Tribes) สถานะความสัมพันธ์, และรูปภาพโปรไฟล์ รวมไปสามารถระบุที่อยู่ของผู้ใช้งานได้เพียงแค่จิ้มบนจุดที่มาร์คไว้บนแผนที่ (วิดีโออยู่ท้ายข่าว)

โดยสิ่งที่เป็นเหตุในครั้งนี้คือ API ที่ใช้กันภายในของบริษัท ใช้หลักการระบุที่อยู่แบบ กฎสามกลมหนึ่งมุม (Trilateration) แบบเดียวกันกับที่กูเกิลใช้ในแผนที่ ทาง Grindr ได้ปิดช่องโหว่นี้เป็นที่เรียบร้อยแล้ว ส่วนเว็บไซต์ดังกล่าวได้ถูกปิดไปเป็นที่เรียบร้อยแล้ว

ที่มา - Gay Star News via Queer Europe

Applications designed to locate Grindr users are publicly available online, and give anyone access to a virtual map on which you can travel from city to city, and from country to country, while seeing the exact location of cruising men that share their distance online. pic.twitter.com/0IumD6laAE

— Queer Europe ?️‍? (@QueerEurope) September 13, 2018