Čak 1,5 miliona slika iz aplikacija za upoznavanje čuva se bez šifre: Mnoge od njih su eksplicitne!
Istraživači su otkrili da se skoro 1,5 miliona slika iz specijalizovanih aplikacija za upoznavanje - od kojih su mnoge eksplicitne - čuvaju na mreži bez zaštite lozinkom, što ih čini ranjivim na hakere i iznuđivače.
Svako sa linkom mogao je da vidi privatne fotografije sa pet platformi koje je razvio M.A.D Mobile: kink sajtovi BDSM People i Chica, i LGBT aplikacije Pink, Brish i Translove.
Preporučujemo
Grad na ostrvu traži gradonačelnika putem oglasa: Evo koji su uslovi
Skandal u bugarskoj igri na sreću Toto, zalutala loptica s pogrešnim brojem
Procenjuje se da ove usluge koristi od 800.000 do 900.000 ljudi, piše BBC.
M.A.D Mobile je prvi put upozoren na bezbednosni propust 20. januara, ali nije ništa preduzeo sve dok mu BBC nije poslao mejl u petak.
Od tada su to popravili, ali nisu rekli kako se to dogodilo ili zašto nisu uspeli da zaštite osetljive slike.
Etički haker Aras Nazarovas iz Cybernews prvo je upozorio firmu na bezbednosnu rupu nakon što je pronašao lokaciju onlajn skladišta koje koriste aplikacije analizirajući kod koji pokreće usluge.
Bio je šokiran što je mogao da pristupi nešifrovanim i nezaštićenim fotografijama bez ikakve lozinke.
"Prva aplikacija koju sam istražio bila je BDSM People, a prva slika u fascikli je bila goli muškarac u svojim tridesetim. Čim sam ga video shvatio sam da ovaj folder nije trebalo da bude javan", rekao je on.
Slike nisu bile ograničene samo na one sa profila, rekao je on - uključivale su slike koje su privatno poslate u porukama, pa čak i neke koje su moderatori uklonili.
Nazarovas je rekao da otkriće nezaštićenog osetljivog materijala predstavlja značajan rizik za korisnike platformi.
Zlonamerni hakeri su mogli da pronađu slike i iznude nešto od pojedinaca.
Takođe postoji rizik za one koji žive u zemljama neprijateljskim prema LGBT osobama.
Nije pronađen nijedan tekstualni sadržaj privatnih poruka da se čuva na ovaj način, a slike nisu označene korisničkim imenima ili pravim imenima, što bi kreiranje ciljanih napada na korisnike činilo složenijim.
U 2o15. godini zlonamerni hakeri su ukrali veliku količinu podataka o korisnicima Ashley Madison, veb-sajta za oženjene osobe koje žele da prevare svog supružnika.
(Telegraf.rs)
Povezane vesti
Da li možete da pogodite koliko YouTube videa je objavljeno za 20 godina? Nećete biti ni blizu
Nova WhatsApp funkcija izazvala lavinu kritika jer ne može da se ugasi
Ovo je najmlađa milijarderka na svetu: Osnovala startap, pa ga napustila, sa samo 5% vlasništva ubrala plodove
Hakovan nalog ministarke sa 70.000 pratilaca: Zloupotrebljen u podmukle svrhe
Video: Žena je uživala u dvorištu, a onda je počela oluja: Ono kada piješ kafu, pa ti krov padne na glavu
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.
Komentari
Više sa weba
Priče sa Weba
Srbin Branko pokazao kako izgleda porodilište u Norveškoj: "Ljudi moji, na ovo me niko nije upozorio"
Vozač prevario sistem: Ovim trikom je onesposobio radar, policija otkriva zašto ipak neće biti kažnjen
Policajci stražarili, ali su vandali ipak opet ofarbali testise na kipu postavljenom ispred fudbalskog stadiona: "Pimpek-plac" opet u centru pažnje
