Sårbarhed i fem datingressourcer afslørede 1,5 millioner brugeres personlige fotos
Forskere har opdaget en alvorlig sårbarhed i fem dating-sider udviklet af M.A.D Mobile, såsom BDSM-siderne BDSM People og Chica, samt LGBT-apps som Pink, Brish og Translove. Som følge af lækagen blev omkring 1,5 millioner brugeres personlige fotos, inklusive eksplicitte billeder, offentliggjort online uden passwordbeskyttelse. Blandt de lækkede data var ikke kun fotos fra profiler, men også billeder sendt i private beskeder, samt dem, der var blevet slettet af moderatorer.
Her er hvad vi ved
Den etiske hacker Aras Nazarovas fra Cybernews var den første til at rapporterer problemet, efter at have opdaget placeringen af den online opbevaring, der blev brugt af appsene. På trods af advarslen tog M.A.D Mobile ikke affære, før BBC kontaktede dem. Sårbarheden er siden blevet rettet, men det er fortsat uklart, hvor længe dataene har været offentligt tilgængelige og hvem der måtte have brugt dem.
Selvom tekstbeskeder ikke var påvirket, udgør de lækkede fotos en risiko for brugerne, især i lande hvor homoseksualitet er ulovligt. Forskere understreger, at lækagen kunne bruges til afpresning, social engineering og andre ondsindede aktiviteter. M.A.D Mobile udtrykte taknemmelighed for at have identificeret problemet, men gav ikke detaljer om årsagerne til lækagen.
