Čak 1,5 miliona slika iz aplikacija za upoznavanje čuva se bez šifre: Mnoge od njih su eksplicitne!

A. M.
A. M.    
Čitanje: oko 2 min.
  • 0

Istraživači su otkrili da se skoro 1,5 miliona slika iz specijalizovanih aplikacija za upoznavanje - od kojih su mnoge eksplicitne - čuvaju na mreži bez zaštite lozinkom, što ih čini ranjivim na hakere i iznuđivače.

Svako sa linkom mogao je da vidi privatne fotografije sa pet platformi koje je razvio M.A.D Mobile: kink sajtovi BDSM People i Chica, i LGBT aplikacije Pink, Brish i Translove.

Procenjuje se da ove usluge koristi od 800.000 do 900.000 ljudi, piše BBC.

M.A.D Mobile je prvi put upozoren na bezbednosni propust 20. januara, ali nije ništa preduzeo sve dok mu BBC nije poslao mejl u petak.

Od tada su to popravili, ali nisu rekli kako se to dogodilo ili zašto nisu uspeli da zaštite osetljive slike.

Etički haker Aras Nazarovas iz Cybernews prvo je upozorio firmu na bezbednosnu rupu nakon što je pronašao lokaciju onlajn skladišta koje koriste aplikacije analizirajući kod koji pokreće usluge.

Bio je šokiran što je mogao da pristupi nešifrovanim i nezaštićenim fotografijama bez ikakve lozinke.

"Prva aplikacija koju sam istražio bila je BDSM People, a prva slika u fascikli je bila goli muškarac u svojim tridesetim. Čim sam ga video shvatio sam da ovaj folder nije trebalo da bude javan", rekao je on.

Slike nisu bile ograničene samo na one sa profila, rekao je on - uključivale su slike koje su privatno poslate u porukama, pa čak i neke koje su moderatori uklonili.

Nazarovas je rekao da otkriće nezaštićenog osetljivog materijala predstavlja značajan rizik za korisnike platformi.

Zlonamerni hakeri su mogli da pronađu slike i iznude nešto od pojedinaca.

Takođe postoji rizik za one koji žive u zemljama neprijateljskim prema LGBT osobama.

Nije pronađen nijedan tekstualni sadržaj privatnih poruka da se čuva na ovaj način, a slike nisu označene korisničkim imenima ili pravim imenima, što bi kreiranje ciljanih napada na korisnike činilo složenijim.

U 2o15. godini zlonamerni hakeri su ukrali veliku količinu podataka o korisnicima Ashley Madison, veb-sajta za oženjene osobe koje žele da prevare svog supružnika.

(Telegraf.rs)

Video: Margareta - simbol čistote i nevinosti, ponovnog rođenja i večnog života

Podelite vest:

Pošaljite nam Vaše snimke, fotografije i priče na broj telefona +381 64 8939257 (WhatsApp / Viber / Telegram).

Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.

Komentari

Više sa weba

Da li želite da dobijate obaveštenja o najnovijim vestima?

Možda kasnije
DA