Araştırmacılar, birçoğu açık olan uzman buluşma uygulamalarından yaklaşık 1,5 milyon resim keşfettiler ve şifre koruması olmadan çevrimiçi olarak saklanıyor ve onları bilgisayar korsanlarına ve gaspçılara karşı savunmasız bırakıyorlar.
Bağlantıya sahip herkes, Mad Mobile: Kink Sites BDSM People and Chica tarafından geliştirilen beş platformdan özel fotoğrafları görüntüleyebildi.
Bu hizmetler tahmini 800.000 ila 900.000 kişi tarafından kullanılmaktadır.
Mad Mobile ilk olarak 20 Ocak’ta güvenlik kusuru hakkında uyarıldı, ancak BBC Cuma günü e -postayla gönderilene kadar harekete geçmedi.
O zamandan beri düzelttiler ama nasıl olduğunu veya neden hassas görüntüleri koruyamadıklarını söylediler.
CyberNews’ten etik hacker Aras Nazarovas, hizmetleri güçlendiren kodu analiz ederek uygulamalar tarafından kullanılan çevrimiçi depolamanın konumunu bulduktan sonra firmayı güvenlik deliği konusunda uyardı.
Şifresiz ve korunmasız fotoğraflara şifre olmadan erişebildiği için şok oldu.
“Araştırdığım ilk uygulama BDSM insanıydı ve klasördeki ilk görüntü otuzlu yaşlarında çıplak bir adamdı” dedi.
“Gördüğüm anda bu klasörün herkese açık olmaması gerektiğini fark ettim.”
Görüntüler profillerden olanlarla sınırlı değildi, dedi – mesajlara özel olarak gönderilen resimler ve hatta moderatörler tarafından kaldırılan bazılarını dahil etti.
Bay Nazarovas, korunmasız hassas materyalin keşfinin platformların kullanıcıları için önemli bir riskle geldiğini söyledi.
Kötü niyetli bilgisayar korsanları görüntüleri ve zorlu bireyleri bulabilirdi.
LGBT insanlara düşmanca ülkelerde yaşayanlar için de bir risk vardır.
Özel mesajların metin içeriğinin hiçbirinin bu şekilde saklanmadığı bulunamadı ve görüntüler kullanıcı adları veya gerçek adlarla etiketlenmiyor, bu da kullanıcılarda hedeflenen saldırıların daha karmaşık hale getirilecek.
Bir e -postada Mad Mobile, bir veri ihlalinin gerçekleşmesini önlemek için uygulamalardaki güvenlik açığını ortaya çıkardığı için araştırmacıya minnettar olduğunu söyledi.
Ancak Bay Nazarovas’ın görüntü zulasını bulan tek hacker olduğuna dair bir garanti yok.
Mad Mobile sözcüsü, “Çalışmalarını takdir ediyoruz ve sorunu ele almak için gerekli adımları attık.” Dedi. “Uygulamalar için ek bir güncelleme önümüzdeki günlerde App Store’da yayınlanacak.”
Şirket, şirketin nereye dayandığı ve araştırmacıların birden fazla uyarısından sonra sorunu ele almanın neden aylar sürdüğü hakkında başka sorulara cevap vermedi.
Genellikle güvenlik araştırmacıları, kullanıcıları daha fazla saldırı riskine sokması durumunda, çevrimiçi bir rapor yayınlamadan önce bir güvenlik açığı sabitlenmesini bekler.
Ancak Bay Nazarovas ve ekibi Perşembe günü alarm vermeye karar verirken, sorun hala yaşıyordu, çünkü şirketin düzeltmek için hiçbir şey yapmadığından endişe ettiler.
“Bu her zaman zor bir karar ama halkın kendilerini korumak için bilmesi gerektiğini düşünüyoruz” dedi.
2015 yılında kötü niyetli hackerlar, eşlerini aldatmak isteyen evli insanlar için bir buluşma web sitesi olan Ashley Madison kullanıcıları hakkında büyük miktarda müşteri verisi çaldı.
