Близо 1,5 милиона лични снимки от специализирани приложения за запознанства са били незащитени онлайн, което ги е направило уязвими за хакери и изнудвачи, съобщава BBC.

Голям пропуск в сигурността

Проблемът е засегнал пет платформи, разработени от M.A.D Mobile, включително BDSM People, Chica, Pink, Brish и Translove – приложения, използвани от 800 000 до 900 000 души.

Пропускът е бил докладван на M.A.D Mobile още на 20 януари, но компанията не е предприела действия, докато BBC не е сигнализирал за проблема в петък. Впоследствие уязвимостта е била коригирана, но не е ясно как и защо защитата не е била приложена по-рано.

Хакерите можеха да изнудват потребители

Етичният хакер Арас Назаровас от Cybernews е открил уязвимостта, анализирайки кода на приложенията. Той е бил шокиран от факта, че може да достигне до некриптираните изображения без каквато и да е защита.

Според него изтеклите снимки не са ограничени само до профилни изображения, а включват и лични съобщения и модерирани снимки, които уж са били премахнати.

Тази ситуация е особено опасна за хора, живеещи в страни с враждебно отношение към ЛГБТ общността, тъй като злонамерени лица биха могли да използват снимките за изнудване или заплахи.

Компанията реагира едва след медиен натиск

В свое изявление M.A.D Mobile благодари на изследователите по киберсигурност за разкриването на проблема и увери, че необходимите мерки са предприети.

Компанията обаче не даде обяснение защо е реагирала с месеци закъснение и дали някой друг вече е имал достъп до изображенията. Очаква се допълнителна актуализация на приложенията в App Store в следващите дни.

Киберсигурността остава под въпрос

Този инцидент напомня за скандала с Ashley Madison през 2015 г., когато хакери откраднаха данни на потребители, търсещи извънбрачни връзки.

Случаят с M.A.D Mobile повдига важни въпроси относно защитата на личната информация в онлайн платформите за запознанства и подчертава риска за милиони потребители, които доверяват интимни снимки на тези услуги.