Исследователи выявили серьезную уязвимость в пяти ресурсах для знакомств, созданных компанией M. A. D. Mobile. Среди этих платформ есть сайты BDSM People и Chica, а также ЛГБТ-приложения Pink, Brish и Translove. В результате утечки около 1,5 миллиона личных фотографий пользователей, включая откровенные изображения, стали доступны в интернете без паролей.
Об этом сообщает KURAZH
Не только фотографии из профилей оказались в общем доступе, но и изображения, отправленные в личных сообщениях, а также те, что были удалены модераторами. Это вызывает серьезные опасения по поводу конфиденциальности пользователей.
Опасность утечки данных
Этичный хакер Арас Назаровас (Aras Nazarovas) из Cybernews первым обнаружил эту проблему, найдя местоположение онлайн-репозитория, который используют указанные приложения. К сожалению, компания M.A.D Mobile не предприняла никаких мер до того, как BBC обратилась к ним с запросом. После этого уязвимость была устранена, но остается загадкой, сколько времени данные находились в открытом доступе, а также кто мог их использовать.
Хотя текстовые сообщения не пострадали, утечка фотографий создает серьезный риск для пользователей, особенно в странах, где гомосексуальность подлежит запрету. Исследователи акцентируют внимание на том, что такие данные могут быть использованы для шантажа, социальной инженерии и других злонамеренных действий.
Ответ компании M.A.D Mobile
В своем заявлении M.A.D Mobile поблагодарила за выявление проблемы, однако не предоставила подробностей относительно причин утечки данных. Это вызывает дополнительные вопросы о безопасности и защите личной информации пользователей на платформах для знакомств.
