Hirdetés

Feltörtek több, különböző szexuális kisebbségekre specializált társkeresőt



|

A M.A.D Mobile tárhelyei példátlanul védtelenek voltak: bárki megszerezhette a képeket a linkek birtokában.

Hirdetés

A BBC jelentése szerint egy etikus hacker rátalált úgy 1,5 millió képre, melyek mindenféle jelszó, titkosítás vagy egyéb védelem nélkül voltak tárolva, könnyedén elérhető szervereken. A platformok tulajdonosai a M.A.D. Mobile nevű cég, ami üzemeltet két különleges szexuális igényekre (BDSM People és Chica) és három szexuális kisebbségekre (Pink, Brish, Translove) specializált társkereső alkalmazást. A szolgáltatások felhasználóit úgy 8-900 000 főre becsülik.

A Cybernews csoport Aras Nazarovas nevű etikus hackere kielemezte az alkalmazások kódját, megtalálta azok szervereit, és belepillantott az azokon tátongó biztonsági résbe. Sokkolta, amit ott talált: se titkosítás, se jelszó, se semmi.

Hirdetés

"A BDSM People-lel kezdtem, és az első dolog, amit találtam az egy 30-as éveiben járó meztelen férfi fotója volt. Az első dolog, ami végigment a fejemben az az volt, hogy ennek nem kellene publikusnak lennie."

A legijesztőbb, hogy a talált képek nem csak a profilokról származó, minden felhasználó számára elérhető fotók voltak. Nazarovas rálelt magán üzenetekben átküldött képekre, és olyan felvételekre is, melyeket a moderátorok elvileg letöröltek.

A legveszélyesebb az egészben, hogy egy hacker ezeket az anyagokat könnyedén használhatja zsarolásra, vagy más ártalmas tevékenységre. A képek nincsenek nevekhez kötve, ami legalább valamelyest segíti a dolgot, de ez így is halálos veszélyt jelenthet a felhasználókra nézve, például ha olyan országban élnek, ami aktívan ellenzi az LMBTQ+ közösség szexualitását.

A M.A.D. Mobile-t először január 20-án figyelmeztették a helyzetre, de egészen néhány nappal ezelőttig nem tették helyre a gondot. Mostanra már megszületett a szükséges védőháló, de ez több hónapig tartott. Hasonló esetekben az etikus hacker csoportok nem szokták publikálni a felfedezéseiket, lévén az extra figyelem növelheti a veszély mértékét. Ebben az ügyben azonban Nazarovas és csapata ügy döntöttek, hogy jobb, ha előre figyelmeztetik a publikumot.

Hetek teltek el a nyilvános jelentések és a javítások érkezése között, így ki tudja, mennyi anyag szivároghatott ki idő előtt. Remélhetőleg nagyobb következménye nem lesz az ügynek, de a M.A.D. hozzáállása még kellemetlen helyzeteket szülhet.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.