Sårbarhet i fem datingressurser eksponerte 1,5 millioner brukeres personlige bilder
Forskere har oppdaget en alvorlig sårbarhet i fem datingsider utviklet av M.A.D Mobile, blant annet BDSM-nettstedene BDSM People og Chica, samt LHBT-appene Pink, Brish og Translove. Lekkasjen førte til at rundt 1,5 millioner brukeres personlige bilder, inkludert eksplisitte bilder, ble gjort tilgjengelig på nettet uten passordbeskyttelse. Blant de lekkede dataene var ikke bare bilder fra profiler, men også bilder sendt i private meldinger, samt bilder som ble slettet av moderatorer.
Dette er hva vi vet
Den etiske hackeren Aras Nazarovas fra Cybernews var den første til å rapportere om problemet, etter å ha oppdaget plasseringen av nettlageret som brukes av appene. Til tross for advarselen tok ikke M.A.D Mobile affære før BBC kontaktet dem. Sårbarheten er nå utbedret, men det er fortsatt ukjent hvor lenge dataene var offentlig tilgjengelige, og hvem som kan ha brukt dem.
Selv om tekstmeldinger ikke ble berørt, utgjør de lekkede bildene en risiko for brukerne, særlig i land der homofili er ulovlig. Forskerne understreker at lekkasjen kan brukes til utpressing, sosial manipulering og andre ondsinnede aktiviteter. M.A.D. Mobile takket for at de hadde identifisert problemet, men ga ingen detaljer om årsakene til lekkasjen.
