Дослідники виявили серйозну вразливість у п’яти ресурсах для знайомств, розроблених компанією M. A. D. Mobile, таких, як сайти BDSM People і Chica, а також ЛГБТ-додатки Pink, Brish і Translove. Унаслідок витоку близько 1,5 мільйона особистих фотографій користувачів, включно з відвертими зображеннями, виявилися доступними в інтернеті без захисту паролем. Серед витоку даних були не тільки фотографії з профілів, а й зображення, надіслані в особистих повідомленнях, а також ті, які були видалені модераторами.
Що ще відомо
Етичний хакер Арас Назаровас (Aras Nazarovas) з Cybernews першим повідомив про проблему, виявивши місце розташування онлайн-сховища, яке використовують застосунки. Незважаючи на попередження, компанія M.A.D Mobile не вжила заходів доти, доки BBC не зв’язалася з ними. Після цього вразливість було усунуто, але залишається невідомим, скільки часу дані перебували у відкритому доступі та хто міг ними скористатися.
Хоча текстових повідомлень не торкнулися, витік фотографій створює ризик для користувачів, особливо в країнах, де гомосексуальність заборонена. Дослідники підкреслюють, що витік може бути використаний для шантажу, соціальної інженерії та інших зловмисних дій. M.A.D Mobile висловила подяку за виявлення проблеми, але не надала подробиць про причини витоку.
