Wrażliwość w pięciu serwisach randkowych ujawnila 1,5 miliona osobistych zdjęć użytkowników
Badacze odkryli poważną wrażliwość w pięciu?serwisach randkowych, stworzonych przez firmę M.A.D Mobile, takich jak strony BDSM People i Chica, a także aplikacje LGBT Pink, Brish i Translove. W wyniku wycieku około 1,5 miliona osobistych zdjęć użytkowników, w tym zdjęć intymnych, stało się dostępnych w internecie bez ochrony hasłem. Wśród wyciekłych danych były nie tylko zdjęcia z profili, ale także obrazy wysyłane w wiadomościach prywatnych, a także te, które zostały usunięte przez moderatorów.
Co jeszcze wiadomo
Eticzny haker Aras Nazarovas z Cybernews jako pierwszy zgłosił problem, odkrywając lokalizację online przechowalni używanej przez aplikacje. Mimo ostrzeżenia, firma M.A.D Mobile nie podjęła działań, aż BBC skontaktowała się z nimi. Po tym wrażliwość została usunięta, ale pozostaje nieznane, jak długo dane były dostępne publicznie i kto mógł z nich skorzystać.
Chociaż wiadomości tekstowe nie zostały naruszone, wyciek zdjęć stwarza ryzyko dla użytkowników, zwłaszcza w krajach, gdzie homoseksualizm jest zabroniony. Badacze podkreślają, że wyciek może być wykorzystany do szantażu, inżynierii społecznej i innych złośliwych działań. M.A.D Mobile wyraziła wdzięczność za wykrycie problemu, ale nie podała szczegółów dotyczących przyczyn wycieku.