Čak 1,5 miliona slika iz aplikacija za upoznavanje čuva se bez šifre: Mnoge od njih su eksplicitne!
Istraživači su otkrili da se skoro 1,5 miliona slika iz specijalizovanih aplikacija za upoznavanje - od kojih su mnoge eksplicitne - čuvaju na mreži bez zaštite lozinkom, što ih čini ranjivim na hakere i iznuđivače.
Svako sa linkom mogao je da vidi privatne fotografije sa pet platformi koje je razvio M.A.D Mobile: kink sajtovi BDSM People i Chica, i LGBT aplikacije Pink, Brish i Translove.
Preporučujemo
Grad na ostrvu traži gradonačelnika putem oglasa: Evo koji su uslovi
Skandal u bugarskoj igri na sreću Toto, zalutala loptica s pogrešnim brojem
Procenjuje se da ove usluge koristi od 800.000 do 900.000 ljudi, piše BBC.
M.A.D Mobile je prvi put upozoren na bezbednosni propust 20. januara, ali nije ništa preduzeo sve dok mu BBC nije poslao mejl u petak.
Od tada su to popravili, ali nisu rekli kako se to dogodilo ili zašto nisu uspeli da zaštite osetljive slike.
Etički haker Aras Nazarovas iz Cybernews prvo je upozorio firmu na bezbednosnu rupu nakon što je pronašao lokaciju onlajn skladišta koje koriste aplikacije analizirajući kod koji pokreće usluge.
Bio je šokiran što je mogao da pristupi nešifrovanim i nezaštićenim fotografijama bez ikakve lozinke.
"Prva aplikacija koju sam istražio bila je BDSM People, a prva slika u fascikli je bila goli muškarac u svojim tridesetim. Čim sam ga video shvatio sam da ovaj folder nije trebalo da bude javan", rekao je on.
Slike nisu bile ograničene samo na one sa profila, rekao je on - uključivale su slike koje su privatno poslate u porukama, pa čak i neke koje su moderatori uklonili.
Nazarovas je rekao da otkriće nezaštićenog osetljivog materijala predstavlja značajan rizik za korisnike platformi.
Zlonamerni hakeri su mogli da pronađu slike i iznude nešto od pojedinaca.
Takođe postoji rizik za one koji žive u zemljama neprijateljskim prema LGBT osobama.
Nije pronađen nijedan tekstualni sadržaj privatnih poruka da se čuva na ovaj način, a slike nisu označene korisničkim imenima ili pravim imenima, što bi kreiranje ciljanih napada na korisnike činilo složenijim.
U 2o15. godini zlonamerni hakeri su ukrali veliku količinu podataka o korisnicima Ashley Madison, veb-sajta za oženjene osobe koje žele da prevare svog supružnika.
(Telegraf.rs)
Povezane vesti
Važna vest za vozače iz Srbije: Sve je spremno, ubuduće kroz Hrvatsku bez zadržavanja, a evo i kako
Nova EDS aplikacija za prijavu brojila već hit: Preuzelo je 50.000 korisnika
Opasno otkriće: Hakeri koriste veštačku inteligenciju za napade na veštačku inteligenciju - i uspeva im
<% post.title %>
Nova korisna aplikacija: Oko 50.000 korisnika instaliralo ED Srbije
Video: Margareta - simbol čistote i nevinosti, ponovnog rođenja i večnog života
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.
Komentari
Više sa weba
Priče sa Weba
U autobus sa 40 studenata je uletela ekipa u belim skafanderima, od straha niko nije disao - uskoro je cela zona bila zatvorena, a onda se saznala prava istina
Ukrajinka došla na Balkan pa ostala bez reči: "Ovo nije normalno, koji problem ovde postoji?"
Ovako se jajednostavnije zaustavlja najezda mrava u kući: Stručnjaci otkrili moćan a jeftin trik
