Дослідники виявили серйозну вразливість у п’яти ресурсах для знайомств, створених компанією M. A. D. Mobile. Серед цих платформ є сайти BDSM People і Chica, а також ЛГБТ-додатки Pink, Brish і Translove. Унаслідок витоку близько 1,5 мільйона особистих фотографій користувачів, включаючи відверті зображення, стали доступними в інтернеті без паролів.
Про це розповідає KURAZH
Не лише фотографії з профілів опинилися в загальному доступі, але й зображення, надіслані в особистих повідомленнях, а також ті, що були видалені модераторами. Це викликає серйозні занепокоєння щодо конфіденційності користувачів.
Небезпека витоку даних
Етичний хакер Арас Назаровас (Aras Nazarovas) з Cybernews першим виявив цю проблему, знайшовши місце розташування онлайн-сховища, яке використовують зазначені застосунки. На жаль, компанія M.A.D Mobile не вжила жодних заходів до того, як BBC звернулася до них із запитом. Після цього вразливість була усунена, але залишається загадкою, скільки часу дані перебували у відкритому доступі, а також хто міг їх використовувати.
Хоча текстові повідомлення не постраждали, витік фотографій створює серйозний ризик для користувачів, особливо в країнах, де гомосексуальність підпадає під заборону. Дослідники акцентують увагу на тому, що такі дані можуть бути використані для шантажу, соціальної інженерії та інших зловмисних дій.
Відповідь компанії M.A.D Mobile
У своїй заяві M.A.D Mobile подякувала за виявлення проблеми, проте не надала подробиць щодо причин витоку даних. Це викликає додаткові питання про безпеку та захист особистої інформації користувачів на платформах для знайомств.