Πάνω από 1 εκατ. προσωπικές φωτογραφίες χρηστών από dating apps διέρρευσαν στο διαδίκτυο - Ευάλωτες σε χάκερ και εκβιαστές φωτογραφίες που εστάλησαν και σε προσωπικά μηνύματα
Σχεδόν 1,5 εκατομμύριο προσωπικές φωτογραφίες χρηστών εφαρμογών γνωριμιών έχουν διαρρεύσει online, καθώς αυτές αποθηκεύονται στο διαδίκτυο χωρίς να προστατευτούν με κωδικό πρόσβασης, γεγονός που τις καθιστά ευάλωτες σε χάκερ και εκβιαστές.
Σύμφωνα με το BBC, όποιος είχε τον σύνδεσμο μπορούσε να δει τις ιδιωτικές φωτογραφίες από πέντε πλατφόρμες γνωριμιών που αναπτύχθηκαν από το MAD Mobile, όπως οι ιστότοποι BDSM People και Chica, αλλά και οι εφαρμογές LGBT Pink, Brish και Translove. Ήδη από τον Ιανουάριο είχαν γίνει αναφορές για κενά ασφαλείας της MAD Mobile, η οποία δεν είχε λάβει μέχρι την Παρασκευή (28.3) μέτρα προστασίας. Η εταιρεία το διόρθωσε, αλλά δεν εξήγησε πώς τελικά δεν μπόρεσε να προστατεύσει τις προσωπικές φωτογραφίες των χρηστών.
Ο Aras Nazarovas από το Cybernews ειδοποίησε αρχικά την εταιρεία για το κενό ασφαλείας αφού βρήκε στον διαδικτυακό χώρο αποθήκευσης που χρησιμοποιούν οι εφαρμογές προσωπικές φωτογραφίες χρηστών, αναλύοντας τον κώδικα που τροφοδοτεί τις υπηρεσίες. Ο ίδιος δήλωσε σοκαρισμένος που μπορούσε να έχει πρόσβαση στις μη κρυπτογραφημένες και απροστάτευτες φωτογραφίες χωρίς κωδικό πρόσβασης. «Η πρώτη εφαρμογή που ερεύνησα ήταν το BDSM People και η πρώτη εικόνα στον φάκελο ήταν ένας γυμνός άνδρας γύρω στα τριάντα. Μόλις το είδα κατάλαβα ότι αυτός ο φάκελος δεν έπρεπε να είναι δημόσιος». Οι εικόνες δεν περιορίζονταν σε εκείνες από τα προφίλ, αλλά περιλάμβαναν φωτογραφίες που είχαν σταλεί ιδιωτικά σε μηνύματα, ακόμη και κάποιες που είχαν αφαιρεθεί.
Ο Aras Nazarovas υποστήριξε ότι η ανακάλυψη απροστάτευτου ευαίσθητου υλικού ενέχει σημαντικό κίνδυνο για τους χρήστες των πλατφορμών. Κακόβουλοι χάκερ θα μπορούσαν να είχαν βρει τις εικόνες και να εκβιάσουν άτομα. Υπάρχει επίσης κίνδυνος για όσους ζουν σε χώρες εχθρικές προς τα LGBT άτομα. Οι εικόνες δεν έχουν ετικέτες με ονόματα χρηστών ή αληθινά ονόματα, γεγονός που θα καθιστούσε πιο περίπλοκη τη δημιουργία στοχευμένων επιθέσεων σε χρήστες.
Τι απαντά η MAD Mobile για το κενό ασφαλείας
Σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, η MAD Mobile είπε ότι ήταν ευγνώμων στον ερευνητή που αποκάλυψε την ευπάθεια στις εφαρμογές για να αποτρέψει την παραβίαση δεδομένων, αυτό όμως δεν σημαίνει ότι ήταν ο μοναδικός χάκερ που μπόρεσε να έχει πρόσβαση στις εικόνες αυτές. «Εκτιμούμε το έργο τους και έχουμε ήδη λάβει τα απαραίτητα μέτρα για την αντιμετώπιση του ζητήματος», δήλωσε εκπρόσωπος της MAD Mobile. «Μια πρόσθετη ενημέρωση για τις εφαρμογές θα κυκλοφορήσει στο App Store τις επόμενες ημέρες». Η εταιρεία δεν απάντησε σε περαιτέρω ερωτήσεις σχετικά με το πού εδρεύει και γιατί χρειάστηκαν μήνες για να αντιμετωπιστεί το ζήτημα μετά από πολλαπλές προειδοποιήσεις από ερευνητές.
Το 2015 κακόβουλοι χάκερ έκλεψαν μεγάλο όγκο δεδομένων σχετικά με χρήστες της Ashley Madison, ενός ιστότοπου γνωριμιών για παντρεμένους που επιθυμούν να απατήσουν τη σύζυγό τους.
11°
