1,5 milioane de imagini private ale utilizatorilor unor aplicații de DATING au fost expuse în online
Aproape 1,5 milioane de imagini de pe aplicații de dating specializate, multe dintre ele explicite, stocate online fără protecție prin parolă, făcându-le vulnerabile la hackeri și șantajiști, au fost descoperite de cercetători, potrivit BBC.
Concret, persoanele care aveau linkul puteau vizualiza fotografiile private de pe cinci platforme dezvoltate de M.A.D Mobile: site-urile BDSM People și Chica, dedicate comunității kink, și aplicațiile LGBT Pink, Brish și Translove.
Aceste servicii sunt utilizate de aproximativ un milion de persoane.
M.A.D Mobile a fost avertizată
M.A.D Mobile a fost avertizată pentru prima dată despre această vulnerabilitate pe 20 ianuarie, dar nu a luat măsuri până când BBC a trimis un e-mail vineri. Compania a remediat problema între timp, dar nu a explicat cum s-a produs această breșă sau de ce nu a protejat imaginile sensibile.
Hackerul etic Aras Nazarovas de la Cybernews a fost primul care a alertat compania despre breșa de securitate, după ce a descoperit locația spațiului de stocare online utilizat de aplicații prin analiza codului care le alimentează.
„Prima aplicație pe care am investigat-o a fost BDSM People, iar prima imagine din folder era a unui bărbat dezbrăcat de treizeci de ani”, a spus Nazarovas. „De îndată ce am văzut-o, mi-am dat seama că acest folder nu ar fi trebuit să fie public.”
Acesta a explicat că imaginile nu erau limitate la fotografiile de profil și că includeau și poze trimise privat în mesaje și chiar unele eliminate de moderatori.
Risc de hacking
Nazarovas a avertizat că descoperirea acestui conținut sensibil neprotejat prezintă un risc semnificativ pentru utilizatorii platformelor. Hackerii rău intenționați ar fi putut găsi imaginile și șantaja indivizi.
De asemenea, există un risc pentru persoanele care locuiesc în țări ostile comunității LGBT.
CITEȘTE ȘI: