Másfél millió fotó szivárgott ki különböző társkereső applikációkról

Csaknem 1,5 millió nyilvánosan elérhető képet fedeztek fel a neten, amik társkereső alkalmazásokból, többek között a BDSM People-ről, a Chicáról, a Pink, Brish és Translove applikációkról szivárogtak ki, írja a BBC. A fotókat jelszavas védelem nélkül tárolják egy szerveren, bárki számára elérhetők, így hekkerek és zsarolók is elérhetik.

A képek kink- és LMBTQ-felületekről származnak. Az érintett szolgáltatásokat a becslések szerint 8-900 ezer ember veszi igénybe.

Az M.A.D. Mobile-t, ami a szervert üzemelteti, már január 20-án figyelmeztette a Cybernews etikus hekkere, Aras Nazarovas a biztonsági hibára, de csütörtökön még láthatók voltak a képek a nyilvános szerveren. A hibát azóta kijavították, de nem közölték, hogy mi történt, és miért nem védték meg a képeket, és azt sem mondták el, miért tartott hónapokig a hiba javítása.

„Az első alkalmazás, amit megvizsgáltam, a BDSM People volt, és a mappában lévő első kép egy harmincas éveiben járó meztelen férfiről volt” – mondta Nazarovas. „Amint megláttam, rájöttem, hogy ennek a mappának nem kellett volna nyilvánosnak lennie.”

A képek nem korlátozódtak a profilokból származó képekre, voltak köztük privát üzenetben elküldött fotók is, sőt olyanok is, amiket a moderátorok korábban eltávolítottak.

A privát üzenetek szöveges tartalmát nem találták meg, és a képeken sem felhasználói nevek, sem valódi nevek nem szerepelnek, ami bonyolultabbá teszi a felhasználók elleni célzott támadásokat. Ennek ellenére problémát okozhatnak a rajtuk szereplő embereknek, és az LMBTQ-emberekkel szemben ellenséges országokban élőkre veszélyt jelenthetnek.