Взлом крупного приложения для знакомств мог привести к утечке 1,5 миллиона личных изображений пользователей.

Пять приложений для знакомств и общения LGBT-сообщества обнародовали чувствительные изображения пользователей. Изображения хранились на сервере без парольной защиты. Разработчик приложений оставил проблему нерешенной в течение нескольких месяцев.

Пять приложений для знакомств обнародовали более 1,5 миллиона частных и откровенных изображений после того, как они были сохранены в хранилищах облачного хранения без парольной защиты. Исследователи по кибербезопасности обнаружили, что серверы изображений BDSM People, Chica, Pink, Brish и Translove чрезвычайно уязвимы для хакеров, подвергая риску шантажа и вымогательства от 800 000 до 900 000 человек. Все пять сайтов принадлежат разработчику M.A.D Mobile, которому было сообщено о доступных серверах 20 января, но проблема не была устранена до 28 марта, после того как исследователи по кибербезопасности опубликовали отчет об обнародованных серверах.

Исследователь Cybernews Арас Назаровас (Aras Nazarovas) обнаружил доступные серверы частных изображений во время анализа кода, который управляет приложением BDSM People. "Первое изображение в папке было обнаженным мужчиной тридцати лет. Как только я это увидел, я понял, что эта папка не должна была быть публичной", - рассказал Назаровас BBC.

На серверах Назаровас обнаружил несколько сотен гигабайт фотографий, включая изображения из профилей, изображения, отправленные в прямые сообщения, изображения, которые, как полагалось, были удалены из приложения модераторами, фотографии из публичных постов, fotografii proverki profile i fotografii, vklyuchennye v komentarii.

Хотя проблема теперь устранена, нет никакого способа узнать, как долго серверы были доступны, или был ли Назаровас единственным человеком, обнаружившим сокровище откровенных изображений.

Представитель M.A.D Mobile заявил: "Мы ценим их работу и уже предприняли необходимые шаги для решения проблемы. В ближайшие дни в App Store будет выпущено дополнительное обновление для приложений".

Помимо риска шантажа, создаваемого незащищенными хранилищами облачного хранения, пользователи этих приложений в странах с враждебным отношением к людям LGBT также подвергались риску. Приложения и сайты для знакомств являются привлекательными целями для хакеров из-за чрезвычайно конфиденциальной персональной информации, которую они хранят. В случае атаки ransomware злоумышленники могут не только шантажировать компанию ради денег, но и угрожать отдельным лицам обнародованием их данных, если они не заплатят взнос.