Популярное приложение для организации вечеринок Partiful, которое позиционирует себя как «Facebook для привлекательных людей», за короткое время стало ведущим сервисом для рассылки приглашений на события, обогнав Facebook по популярности среди молодежи. Однако, вместе с ростом популярности, возникли и вопросы к безопасности личных данных пользователей.
Об этом сообщает ProIT
Недостатки в защите персональных данных
Выяснилось, что Partiful не удалял метаданные с фотографий, которые загружали пользователи, в частности GPS-координаты. Это означало, что любой, имея базовые знания работы с инструментами разработчика в браузере, мог получить доступ к оригинальным изображениям с серверов Partiful на платформе Google Firebase. Если на фото сохранялась информация о точном местоположении, другие пользователи могли узнать, где именно было сделано это фото.
Эта уязвимость особенно опасна, поскольку позволяла посторонним лицам легко идентифицировать место проживания или работы пользователя, особенно в малонаселенных районах, где отдельные дома хорошо видны на карте.
Реакция компании и устранение проблемы
Обычно компании, которые хранят фото и видео пользователей, автоматически удаляют метаданные для предотвращения подобных утечек. В случае с Partiful эта практика не была реализована до октября 2025 года. После выявления недостатков команда Partiful оперативно исправила ошибку: сначала компания планировала устранить проблему в течение недели, однако после обращения информаторов баг был исправлен уже на следующий день. Метаданные, в частности координаты, были удалены со всех уже загруженных фото.
В компании отметили, что уязвимость уже была известна технической команде и находилась в плане исправлений. Представительница Partiful, Джесс Эймс, сообщила, что в настоящее время продолжается проверка, использовалась ли эта уязвимость для массового получения фотографий с метаданными, но пока не обнаружено доказательств подобных действий.
“Мы регулярно проводим проверки безопасности с привлечением экспертов, и это является частью наших постоянных процессов, а не разовой акцией”, — подтвердила Джесс Эймс.
Partiful привлек внимание не только своей стремительной популярностью, но и тем, что среди его основателей и сотрудников есть бывшие сотрудники Palantir — крупной компании по анализу данных, которая разрабатывает программное обеспечение для государственных структур США. Это вызвало беспокойство у части пользователей из-за возможного влияния на приватность.
Приложение получило более 27 миллионов долларов инвестиций с момента основания в 2022 году, включая 20 миллионов долларов в раунде финансирования от Andreessen Horowitz. Однако компания не предоставила уточнений, проводилась ли экспертиза защиты данных до запуска продукта.