Sårbarhet i fem dejtingresurser exponerade 1,5 miljoner användares personliga foton
Forskare har upptäckt en allvarlig sårbarhet i fem dejtingwebbplatser utvecklade av M.A.D Mobile, såsom BDSM-webbplatserna BDSM People och Chica, samt LGBT-apparna Pink, Brish och Translove. Till följd av läckan blev cirka 1,5 miljoner användares personliga foton, inklusive explicita bilder, tillgängliga online utan lösenordsskydd. Bland den läckta datan fanns inte bara foton från profiler, utan också bilder som skickats i privata meddelanden, liksom sådana som raderats av moderatorer.
Detta vet vi
Den etiska hackern Aras Nazarovas från Cybernews var den första som rapporterade problemet, efter att ha upptäckt platsen för det online lagringsutrymme som användes av apparna. Trots varningen vidtog M.A.D Mobile inga åtgärder förrän BBC kontaktade dem. Sårbarheten har sedan dess åtgärdats, men det förblir oklart hur länge datan varit i offentlighetens tjänst och vem som kan ha använt den.
Även om textmeddelanden inte påverkades, utgör de läckta fotona en risk för användarna, särskilt i länder där homosexualitet är olagligt. Forskare betonar att läckan kan användas för utpressning, social ingenjörskonst och andra skadliga aktiviteter. M.A.D Mobile uttryckte tacksamhet för att problemet identifierades, men gav inga detaljer om orsakerna till läckan.
