Διέρρευσαν 1,5 εκατ. προσωπικές φωτογραφίες χρηστών από εφαρμογές γνωριμιών

Σχεδόν 1,5 εκατομμύριο προσωπικές φωτογραφίες από εξειδικευμένες εφαρμογές γνωριμιών, πολλές από τις οποίες είναι σεξουαλικού περιεχομένου, βρίσκονται εκτεθειμένες στο διαδίκτυο, σύμφωνα με ερευνητές

Το κενό ασφαλείας εντοπίστηκε από τον χάκερ Aras Nazarovas, ο οποίος ανακάλυψε ότι οι εικόνες από πέντε δημοφιλείς πλατφόρμες ήταν αποθηκευμένες χωρίς κανένα κωδικό πρόσβασης, καθιστώντας τις άμεσα προσβάσιμες σε οποιονδήποτε είχε τον σύνδεσμο.

Οι εφαρμογές που παραβιάστηκαν ανήκουν στην M.A.D Mobile και περιλαμβάνουν τις γνωστές πλατφόρμες γνωριμιών BDSM People, Chica, Pink, Brish και Translove, οι οποίες χρησιμοποιούνται από εκατοντάδες χιλιάδες χρήστες.

Ο κώδικας που τροφοδοτεί τις εν λόγω υπηρεσίες φανέρωσε την αποθηκευτική θέση των φωτογραφιών, οι οποίες δεν είχαν καμία κρυπτογράφηση ή άλλη μορφή προστασίας.

«Η πρώτη εφαρμογή που ερεύνησα ήταν η BDSM People και η πρώτη εικόνα που βρήκα ήταν ενός γυμνού άντρα γύρω στα τριάντα. Μόλις την είδα, συνειδητοποίησα ότι αυτός ο φάκελος δεν έπρεπε να είναι δημόσιος», ανέφερε ο χακερ.

Τα προβλήματα δεν περιορίζονταν στις φωτογραφίες των προφίλ, αλλά επεκτείνονταν σε προσωπικές εικόνες που είχαν αποσταλεί μέσω μηνυμάτων, ακόμη και σε αυτές που είχαν αφαιρεθεί από τους διαχειριστές της πλατφόρμας.

Τα μηνύματα δεν περιλάμβαναν προσωπικά στοιχεία ή τα ονόματα των χρηστών.

Η εταιρεία M.A.D Mobile ειδοποιήθηκε για το πρόβλημα ασφαλείας, αλλά δεν προχώρησε σε ενέργειες πριν από την παρέμβαση του BBC, το οποίο ειδοποίησε την εταιρεία την Παρασκευή. Παρά τη διόρθωση του ζητήματος, η M.A.D Mobile δεν αποκάλυψε τα αίτια της παραβίασης ή γιατί άφησε τις φωτογραφίες εκτεθειμένες για τόσο μεγάλο χρονικό διάστημα.

Η εταιρεία, πάντως, εξέφρασε την ευγνωμοσύνη της προς τον ερευνητή και δήλωσε ότι θα κυκλοφορήσει μια ενημέρωση για τις εφαρμογές σύντομα.