[ad_1]
সামাজিক ইভেন্ট প্ল্যানিং অ্যাপ পার্টিফুল, যা নিজেকে “হট লোকেদের জন্য ফেসবুক ইভেন্টগুলি” বলে অভিহিত করেছে, তাকে দলীয় আমন্ত্রণ প্রেরণের জন্য ফেসবুককে দৃ firm ়ভাবে প্রতিস্থাপন করেছে। তবে ফেসবুকের সাথেও যে অংশটিও মিল রয়েছে তা হ’ল এটি ব্যবহারকারীর ডেটার সুনামি সংগ্রহ করছে এবং এই ডেটা সুরক্ষিত রাখতে পার্টফুল আরও ভাল করতে পারত।
আংশিক ক্ষেত্রে, হোস্টগুলি একটি রেট্রো, সর্বাধিকবাদী ভাইব দিয়ে অনলাইন আমন্ত্রণ তৈরি করতে পারে, যা অতিথিদের একটি টাচ-স্ক্রিনে সালাদ অর্ডার করার স্বাচ্ছন্দ্যে ইভেন্টগুলিতে আরএসভিপিতে অনুমতি দেয়। পার্টিফুলের লক্ষ্যটি ব্যবহারকারী-বান্ধব এবং ট্রেন্ডি হতে, আইওএস অ্যাপ স্টোরের লাইফস্টাইল চার্টগুলিতে অ্যাপটি #9 এ চালিত করে। গুগল পার্টিফুলকে 2024 এর “সেরা অ্যাপ” বলে অভিহিত করেছে।
এখন, পার্টিফুল একটি শক্তিশালী ফেসবুকের মতো সামাজিক গ্রাফ হিসাবে বিকশিত হয়েছে, সহজেই আপনার বন্ধুরা কে এবং আপনার বন্ধুদের বন্ধুরা কে, আপনি কী করেন, আপনি কোথায় যান এবং আপনার সমস্ত ফোন নম্বর।
পার্টিফুল আরও জনপ্রিয় হওয়ার সাথে সাথে কিছু ব্যবহারকারী সংস্থার উত্স সম্পর্কে সংশয়ী হয়ে ওঠেন। নিউ ইয়র্ক সিটির একজন প্রবর্তক ঘোষণা করেছিলেন যে এটি ছিল পক্ষপাতিত্ব বয়কট করা কারণ এর প্রতিষ্ঠাতা এবং কিছু কর্মী আছেন পালান্টির প্রাক্তন কর্মচারীপিটার থিলের ডেটা মাইনিং সংস্থা, যা সফ্টওয়্যার তৈরি করে যা আইসকে শক্তি দেয় মাস্টার ডাটাবেস ট্রাম্প প্রশাসনের নির্বাসন ক্র্যাকডাউনের জন্য।
অ্যাপ্লিকেশনটির চারপাশে কিছু জল্পনা কল্পনা দেওয়া, টেকক্রাঞ্চ একটি নতুন অ্যাকাউন্ট সেট আপ করে এবং পার্টির পরীক্ষা করে। আমরা শীঘ্রই দেখতে পেলাম যে অ্যাপটি পাবলিক প্রোফাইল ফটো সহ ব্যবহারকারী-আপলোড করা চিত্রগুলির অবস্থানের ডেটা ছিনিয়ে নিচ্ছে না।
টেকক্রাঞ্চটি আবিষ্কার করেছে যে কোনও ওয়েব ব্রাউজারে কেবল বিকাশকারী সরঞ্জামগুলি ব্যবহার করে, গুগল ফায়ারবেসে হোস্ট করা পার্টির ব্যাকএন্ড ডাটাবেসে সঞ্চিত কাঁচা ব্যবহারকারীর প্রোফাইল ফটোগুলি অ্যাক্সেস করা কারও পক্ষে সম্ভব ছিল। যদি ব্যবহারকারীর ছবিতে এটি নেওয়া হয়েছিল তার সুনির্দিষ্ট বাস্তব-জগতের অবস্থান থাকে তবে অন্য যে কেউ সেই ছবিটি কোথায় তোলা হয়েছিল তার সুনির্দিষ্ট স্থানাঙ্কগুলিও দেখতে পেত।
আপনি স্মার্টফোনে যে ছবিগুলি গ্রহণ করেন তার মতো প্রায় সমস্ত ডিজিটাল ফাইলগুলিতে মেটাডেটা থাকে, এতে ফাইলের আকারের মতো তথ্য অন্তর্ভুক্ত থাকে, কখন এটি তৈরি হয়েছিল এবং কার দ্বারা। ফটো এবং ভিডিওগুলির ক্ষেত্রে, মেটাডেটে ব্যবহৃত ক্যামেরা এবং এর সেটিংসের পাশাপাশি চিত্রটি যেখানে ক্যাপচার করা হয়েছিল তার সুনির্দিষ্ট অক্ষাংশ এবং দ্রাঘিমাংশের স্থানাঙ্ক সম্পর্কে তথ্য অন্তর্ভুক্ত করতে পারে।
সুরক্ষার ত্রুটিটি সমস্যাযুক্ত কারণ যে কেউ পার্টির ব্যবহার করে যে কেউ কোনও ব্যক্তির প্রোফাইল ফটো কোথায় ছড়িয়ে পড়েছিল তার অবস্থানটি প্রকাশ করতে পারে। কিছু পার্টির ব্যবহারকারী প্রোফাইল ফটোতে অত্যন্ত দানাদার অবস্থানের ডেটা রয়েছে যা ব্যক্তির বাড়ি বা কাজ সনাক্ত করতে ব্যবহার করা যেতে পারে, বিশেষত গ্রামাঞ্চলে যেখানে পৃথক বাড়িগুলি মানচিত্রে পার্থক্য করা সহজ।
এটি এমন সংস্থাগুলির পক্ষে সাধারণ অনুশীলন যা ব্যবহারকারীর চিত্র এবং ভিডিওগুলিকে হোস্ট করে যে গোপনীয়তা ল্যাপসগুলি রোধ করতে স্বয়ংক্রিয়ভাবে মেটাডেটা অপসারণ করতে পারে।
টেকক্রাঞ্চ একটি নতুন পার্টির প্রোফাইল ফটো আপলোড করে আমাদের বাগটি যাচাই করেছে যা আমরা আগে সান ফ্রান্সিসকোতে মোসকোন ওয়েস্ট কনভেনশন সেন্টারের বাইরে থেকে ক্যাপচার করেছি, এতে ছবির সুনির্দিষ্ট অবস্থান রয়েছে। যখন আমরা পার্টিফুলের সার্ভারে সঞ্চিত ছবির মেটাডেটা পরীক্ষা করে দেখি, তখন এটিতে চিত্রটি কয়েক ফুট নামানো হয়েছিল তার সঠিক স্থানাঙ্ক রয়েছে।
সুরক্ষার ত্রুটিটি আবিষ্কার করার পরে, টেকক্রাঞ্চ ইমেলের মাধ্যমে পার্টির সহ-প্রতিষ্ঠাতা শ্রেয়া মুর্তি এবং জয় টাওকে সতর্ক করেছিলেন, কারণ পক্ষ থেকে সুরক্ষা ত্রুটিগুলি প্রতিবেদন করার জন্য জনসাধারণের উপায় নেই। টেকক্রাঞ্চ ম্যানহাটনের একটি আবাসিক ঠিকানা, ছবি তোলার সময় সেই ব্যবহারকারীর রিয়েল-ওয়ার্ল্ড অবস্থান সহ একটি পার্টির ব্যবহারকারীর কাঁচা প্রোফাইল ফটোতে একটি লিঙ্ক ভাগ করেছে।
তাও শুক্রবার টেকক্রাঞ্চকে বলেছিলেন যে দুর্বলতাটি “ইতিমধ্যে আমাদের দলের রাডারে ছিল এবং সম্প্রতি আসন্ন ফিক্স হিসাবে অগ্রাধিকার দেওয়া হয়েছিল।”
পার্টিফুল প্রাথমিকভাবে “পরের সপ্তাহে” ত্রুটিগুলি সমাধান করার জন্য একটি সময়রেখা সরবরাহ করেছিল তবে জড়িত তথ্যের সংবেদনশীলতা দেওয়া, টেকক্রাঞ্চ শুক্রবারের মধ্যে ফিক্সটির জন্য অনুরোধ করেছিল। পার্টিফুল নিশ্চিত করেছে এটি শনিবার বাগটি স্থির করেছে।
টেকক্রাঞ্চ শনিবারের মধ্যে পাওয়া গেছে যে মেটাডেটা বিদ্যমান ব্যবহারকারী-আপলোড করা ফটোগুলি থেকে সরানো হয়েছে। আমরা আমাদের বাস্তব-বিশ্বের অবস্থানের সাথে যে প্রোফাইল ফটো আপলোড করেছি তাও মেটাডেটা সরানো হয়েছিল।
পার্টিফুল সুরক্ষার বিরতি প্রকাশ করেছে একটি টুইট এই গল্প প্রকাশের অল্প সময়ের আগে।
টেকক্রাঞ্চের দ্বারা জিজ্ঞাসা করা হলে যদি পার্টির প্রযুক্তিগত উপায় থাকে যেমন লগগুলি, যেমন তার ডাটাবেসে সঞ্চিত ব্যবহারকারী প্রোফাইল ফটোগুলিতে কোনও প্রত্যক্ষ বা বাল্ক অ্যাক্সেস ছিল কিনা তা নির্ধারণ করার জন্য, পার্টির মুখপাত্র জেস ইমেস বলেছেন যে এটি এখনও তদন্তাধীন ছিল তবে আমরা এখনও এর কোনও প্রমাণ পাইনি। “
ইএএমইএস বলেছে যে সংস্থাটি “নিয়মিতভাবে ক্ষেত্রের বিশেষজ্ঞদের সাথে সুরক্ষা পর্যালোচনা করে, কেবল এককালীন পদক্ষেপ হিসাবে নয়, আমাদের চলমান প্রক্রিয়াগুলির অংশ হিসাবে।” পার্টিফুল যখন জিজ্ঞাসা করা হলে বিশেষজ্ঞদের নাম সহ টেকক্রাঞ্চ সরবরাহ করেনি।
আঙ্গিনা হরোভিটসের নেতৃত্বে ২০২২ সালে প্রতিষ্ঠিত হওয়ার পর থেকে বিনিয়োগকারীদের কাছ থেকে ২ 27 মিলিয়ন ডলারেরও বেশি আয় করেছে। টেকক্রাঞ্চ পার্টির সহ-প্রতিষ্ঠাতাদের জিজ্ঞাসা করেছিল যে তারা যদি প্রবর্তনের আগে তাদের পণ্যটির সুরক্ষা পর্যালোচনা কমিয়ে দিয়েছে তবে তারা বলবে না।
[ad_2]
