近日，The Verge 報(bào)道指出，美國移動(dòng)支付應(yīng)用 Venmo 有一個(gè)多年以來眾所周知的重大隱私漏洞：沒有辦法讓用戶的 Venmo 聯(lián)系人列表保密。也就是說，你可以在該平臺(tái)上看到任何用戶的聯(lián)系人列表。

這個(gè)隱私漏洞是如此之大，以致于媒體機(jī)構(gòu) BuzzFeed News 可以在不到10分鐘的時(shí)間里找到美國總統(tǒng)拜登的 Venmo 賬戶。

據(jù) BuzzFeed News 報(bào)道，在上周五《紐約時(shí)報(bào)》透露了總統(tǒng)拜登曾通過 Venmo 給他的孫輩轉(zhuǎn)賬后，BuzzFeed News 僅僅通過 Venmo 內(nèi)置的搜索工具和公開好友功能，就搜索到了總統(tǒng)拜登的個(gè)人賬戶。

在這過程中， BuzzFeed News 還找到了拜登家族的十幾名成員，并據(jù)此制作出了一張社交網(wǎng)絡(luò)關(guān)系圖，里面不僅包括了“第一家庭”的人，還囊括了總統(tǒng)的子女、孫輩、白宮高級官員以及這些人在 Venmo 上的所有聯(lián)系人。

BuzzFeed News 指出，這次的事件不僅暴露了總統(tǒng)拜登的私人社交關(guān)系，更重要的是，它還揭示出了美國現(xiàn)存的其中一項(xiàng)國家安全問題，以及 Venmo 這一點(diǎn)對點(diǎn)支付應(yīng)用程序的個(gè)人隱私泄露問題。

當(dāng) BuzzFeed News 想讓白宮就此事予以置評時(shí)，白宮發(fā)言人并未立即對此作出回應(yīng)。

不過，不久后，總統(tǒng)拜登的 Venmo 賬戶上的所有聯(lián)系人都被刪除了。

The Verge 的報(bào)道補(bǔ)充道，Venmo 提供了移除聯(lián)系人的功能，只是必須進(jìn)行手動(dòng)操作。

當(dāng)被問及對這一事件的看法時(shí)，Venmo 方面作出了以下聲明：

所有 Venmo 用戶及其信息的安全和隱私始終排在第一位，我們也非常重視這一責(zé)任。一直以來，用戶都可以在 APP 中將他們的交易進(jìn)行保密，并決定自己的隱私設(shè)置。我們正在不斷地改進(jìn)和加強(qiáng)隱私措施，繼續(xù)為所有的 Venmo 用戶提供可靠、安全的匯款和付款方式。

截至 The Verge 發(fā)稿時(shí)，Venmo 方面仍未對公司是否計(jì)劃讓用戶將聯(lián)系人名單進(jìn)行保密的問題作出回應(yīng)。

BuzzFeed News 則報(bào)道稱，截至周五深夜，與總統(tǒng)拜登和第一夫人 Jill Biden 有關(guān)的賬戶已不再在線。

參考鏈接：

https://www.buzzfeednews.com/article/ryanmac/we-found-joe-bidens-secret-venmo

https://www.theverge.com/2021/5/14/22436847/venmo-contact-friends-list-not-private-president-joe-biden

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。