Незащищенные данные включают профиль и фотографии, отправленные пользователями в частном порядке. Источник: Cybernews
Исследователи продемонстрировали серьезную уязвимость в пяти ресурсах, разработанных Mad Mobile, такими как люди BDSM и сайты Chica, а также LGBT Pink, Brish и Translove. В результате утечки около 1,5 миллиона личных фотографий пользователей, включая откровенные изображения, были доступны в Интернете без защиты паролей. Среди утечки данных были не только фотографии из профилей, но и изображения, отправленные в личных сообщениях, а также те, которые были удалены модераторами.
Что еще известно
Этический хакер Aras Nazarovas с Cybernews был первым, кто сообщил о проблеме, обнаружив местонахождение онлайн -хранилища. Несмотря на предупреждение, Mad Mobile не предпринял шагов, пока BBC не связался с ними. После этого уязвимость была устранена, но остается неизвестным, как долго были открыты данные и кто мог их воспользоваться.
Хотя текстовые сообщения не касались, утечка фотографий создает риск для пользователей, особенно в странах, где гомосексуальность запрещен. Исследователи подчеркивают, что утечка может быть использована для шантажа, социальной инженерии и других вредоносных действий. Mad Mobile выразил благодарность за выявление проблемы, но не предоставил подробностей о причинах утечки.
Источник: Cybernews, BBC