交友软件数据泄露：150万用户裸照曝光！

交友软件数据泄露：150万用户裸照曝光！

2025 年 4 月 2 日，BBC 报道了一起涉及五款小众约会应用程序的重大数据泄露事件。此次安全漏洞导致约 150 万张私人照片在未受保护的情况下在互联网上暴露了数月之久。受影响的应用程序包括 BDSM People、Chica、Pink、Translove 和 Brish，这些应用程序估计在全球拥有 80 万至 90 万用户。发布的图像来自个人资料和私人聊天，包括已删除的内容。安全研究人员 Aras Nazarovas 发现了 BDSM People 源代码中的漏洞，之后未受保护的存储的访问凭据就被公开。

尤其令人担忧的是，这些照片可能会被面部识别软件用来识别，这对于禁止同性恋的国家的许多患者来说可能会危及生命。此外，还存在与网络犯罪和勒索相关的风险。这些应用程序背后的公司 M.A.D Mobile 于 2025 年 1 月 20 日获知此问题，但直到 3 月底才根据 BBC 的要求做出回应。对延迟的解释仍在等待中。该事件让人想起2015年Ashley Madison的数据失窃事件，并引发了业界对数据安全的质疑，而该行业最近受到越来越多的批评。

约会应用程序的挑战

在更广泛的背景下，NPR 的一份报告强调了 Match Group 和 Bumble 等约会应用公司面临的挑战。这些公司不仅股价下跌，用户忠诚度也下降。由于这些挑战，两家公司的首席执行官最近均辞职。尽管 Match Group 运营着超过 45 个约会应用程序，包括 Tinder、OkCupid 和 Hinge，但矛盾的发展却出现了：尽管约会应用程序的成功依赖于寻找用户，但一旦客户建立了有意义的关系，它们往往会失去客户。

Hinge 受到了特别关注，该公司将自己定位为“专为约会而设计的约会应用程序”。该平台依赖于免费增值模式，其中基本功能是免费的，而高级功能是付费的。使用约会应用程序的美国人中约有三分之一已付费，每月花费约 18 至 19 美元。由于来自投资者圈的压力，许多提供商正在尝试将更多免费用户转化为付费用户。这引发了对用户体验下降的批评，这种现象被称为“enshittification”，它威胁到应用程序提供健康用户体验的长期能力。

风险及注意事项

在奥地利，估计有 600,000 人使用约会应用程序，这些应用程序使用户能够利用滑动原理快速轻松地找到志同道合的人。有针对不同性取向和宗教观点的特定应用程序。例如 Tinder、Grindr 和 Bumble，它们都提供不同的用户体验。尽管如此，在使用此类优惠时务必采取预防措施，以避免数据滥用和其他风险。应保护敏感数据，并在使用前彻底检查应用程序的完整性。

Grindr 就是此类风险的一个例子，其中包括位置数据和健康信息在内的个人数据与第三方共享。 2021 年，Grindr 因违反数据保护规定而收到罚款。为了保护用户，建议在聊天时仅与经过验证的个人资料进行交互，并避免向陌生人转账。此外，应优先使用公共WiFi网络。作为一项负责任的措施，为了保护自己免受爱情骗局，如果即将建立认真的关系，用户可以删除该应用程序。

约会应用行业的当前事件和挑战给在线约会平台的最新发展蒙上了阴影。考虑到风险和必要的预防措施，用户了解潜在危险并积极管理其数据安全仍然很重要。