Para peneliti telah menemukan hampir 1,5 juta gambar dari aplikasi kencan spesialis – banyak di antaranya eksplisit – disimpan secara online tanpa perlindungan kata sandi, membuat mereka rentan terhadap peretas dan pemeras.
Siapa pun yang memiliki tautan dapat melihat foto -foto pribadi dari lima platform yang dikembangkan oleh Mad Mobile: Kink Situs BDSM People dan Chica, dan aplikasi LGBT Pink, Brish dan Translove.
Layanan ini digunakan oleh sekitar 800.000 hingga 900.000 orang.
Mad Mobile pertama kali diperingatkan tentang cacat keamanan pada 20 Januari tetapi tidak mengambil tindakan sampai BBC diemail pada hari Jumat.
Sejak itu mereka telah memperbaikinya tetapi tidak mengatakan bagaimana itu terjadi atau mengapa mereka gagal melindungi gambar sensitif.
Peretas etis Aras Nazarovas dari CyberNews pertama -tama memberi tahu perusahaan tentang lubang keamanan setelah menemukan lokasi penyimpanan online yang digunakan oleh aplikasi dengan menganalisis kode yang memberi daya pada layanan tersebut.
Dia terkejut bahwa dia dapat mengakses foto yang tidak terenkripsi dan tidak terlindungi tanpa kata sandi.
“Aplikasi pertama yang saya selidiki adalah orang -orang BDSM, dan gambar pertama di folder adalah seorang pria telanjang di usia tiga puluhan,” katanya.
“Begitu aku melihatnya, aku menyadari bahwa folder ini seharusnya tidak bersifat publik.”
Gambar -gambar itu tidak terbatas pada yang dari profil, katanya – mereka termasuk gambar yang telah dikirim secara pribadi dalam pesan, dan bahkan beberapa yang telah dihapus oleh moderator.
Mr Nazarovas mengatakan penemuan materi sensitif yang tidak terlindungi hadir dengan risiko yang signifikan bagi pengguna platform.
Peretas jahat bisa menemukan gambar dan orang yang memeras.
Ada juga risiko bagi mereka yang tinggal di negara -negara yang bermusuhan dengan orang -orang LGBT.
Tidak ada konten teks dari pesan pribadi yang ditemukan disimpan dengan cara ini dan gambar tidak diberi label dengan nama pengguna atau nama asli, yang akan membuat kerajinan serangan yang ditargetkan pada pengguna menjadi lebih kompleks.
Dalam sebuah email, Mad Mobile mengatakan itu berterima kasih kepada peneliti karena mengungkap kerentanan di aplikasi untuk mencegah pelanggaran data terjadi.
Tetapi tidak ada jaminan bahwa Tuan Nazarovas adalah satu -satunya peretas yang menemukan simpanan gambar.
“Kami menghargai pekerjaan mereka dan telah mengambil langkah -langkah yang diperlukan untuk mengatasi masalah ini,” kata juru bicara seluler gila. “Pembaruan tambahan untuk aplikasi akan dirilis di App Store dalam beberapa hari mendatang.”
Perusahaan tidak menanggapi pertanyaan lebih lanjut tentang di mana perusahaan berbasis dan mengapa butuh berbulan -bulan untuk mengatasi masalah ini setelah beberapa peringatan dari para peneliti.
Biasanya peneliti keamanan menunggu sampai kerentanan ditetapkan sebelum menerbitkan laporan online, jika menempatkan pengguna pada risiko serangan lebih lanjut.
Tetapi Tuan Nazarovas dan timnya memutuskan untuk meningkatkan alarm pada hari Kamis sementara masalahnya masih hidup karena mereka khawatir perusahaan tidak melakukan apa pun untuk memperbaikinya.
“Itu selalu merupakan keputusan yang sulit tetapi kami pikir publik perlu tahu untuk melindungi diri mereka sendiri,” katanya.
Pada 2015 peretas jahat mencuri sejumlah besar data pelanggan tentang pengguna Ashley Madison, sebuah situs kencan untuk orang -orang yang sudah menikah yang ingin menipu pasangan mereka.
