Близо 1,5 милиона лични снимки от специализирани приложения за запознанства са били незащитени онлайн, което ги е направило уязвими за хакери и изнудвачи, съобщава BBC.
Голям пропуск в сигурността
Проблемът е засегнал пет платформи, разработени от M.A.D Mobile, включително BDSM People, Chica, Pink, Brish и Translove – приложения, използвани от 800 000 до 900 000 души.
Пропускът е бил докладван на M.A.D Mobile още на 20 януари, но компанията не е предприела действия, докато BBC не е сигнализирал за проблема в петък. Впоследствие уязвимостта е била коригирана, но не е ясно как и защо защитата не е била приложена по-рано.
Хакерите можеха да изнудват потребители
Етичният хакер Арас Назаровас от Cybernews е открил уязвимостта, анализирайки кода на приложенията. Той е бил шокиран от факта, че може да достигне до некриптираните изображения без каквато и да е защита.
Според него изтеклите снимки не са ограничени само до профилни изображения, а включват и лични съобщения и модерирани снимки, които уж са били премахнати.
Тази ситуация е особено опасна за хора, живеещи в страни с враждебно отношение към ЛГБТ общността, тъй като злонамерени лица биха могли да използват снимките за изнудване или заплахи.
Компанията реагира едва след медиен натиск
В свое изявление M.A.D Mobile благодари на изследователите по киберсигурност за разкриването на проблема и увери, че необходимите мерки са предприети.
Компанията обаче не даде обяснение защо е реагирала с месеци закъснение и дали някой друг вече е имал достъп до изображенията. Очаква се допълнителна актуализация на приложенията в App Store в следващите дни.
Киберсигурността остава под въпрос
Този инцидент напомня за скандала с Ashley Madison през 2015 г., когато хакери откраднаха данни на потребители, търсещи извънбрачни връзки.
Случаят с M.A.D Mobile повдига важни въпроси относно защитата на личната информация в онлайн платформите за запознанства и подчертава риска за милиони потребители, които доверяват интимни снимки на тези услуги.
Все още няма коментари. Бъдете първи.