Незащищённые данные включают в себя фотографии профиля и фотографии, отправленные пользователями в частном порядке. Источник: Cybernews
Исследователи обнаружили серьезную уязвимость в пяти ресурсах для знакомств, разработанных компанией M.A.D Mobile, таких, как сайты BDSM People и Chica, а также ЛГБТ-приложения Pink, Brish и Translove. В результате утечки около 1,5 миллиона личных фотографий пользователей, включая откровенные изображения, оказались доступны в интернете без защиты паролем. Среди утекших данных были не только фотографии из профилей, но и изображения, отправленные в личных сообщениях, а также те, которые были удалены модераторами.
Что ещё известно
Этичный хакер Арас Назаровас (Aras Nazarovas) из Cybernews первым сообщил о проблеме, обнаружив местоположение онлайн-хранилища, используемого приложениями. Несмотря на предупреждение, компания M.A.D Mobile не предприняла действий до тех пор, пока BBC не связалась с ними. После этого уязвимость была устранена, но остается неизвестным, сколько времени данные находились в открытом доступе и кто мог ими воспользоваться.
Хотя текстовые сообщения не были затронуты, утечка фотографий создает риск для пользователей, особенно в странах, где гомосексуальность запрещена. Исследователи подчеркивают, что утечка может быть использована для шантажа, социальной инженерии и других злоумышленных действий. M.A.D Mobile выразила благодарность за выявление проблемы, но не предоставила подробностей о причинах утечки.
Источник: Cybernews, BBC