به گزارش مجله خبری نگار، اقدامات امنیتی ضعیف تصاویر را بدون هیچ گونه رمزگذاری یا رمز عبور در سرورهای اینترنتی ذخیره میکند و به هر کسی که پیوند دارد اجازه میدهد به آنها دسترسی داشته باشد.
طبق گزارش ها، برنامههای آسیب دیده که دگرباشان جنسی را هدف قرار میدهند و شامل BDSM People، Chica، TRANSLOVE، PINK و BRISH میشوند، توسط MAD Mobile توسعه یافتهاند و حدود ۹۰۰,۰۰۰ کاربر دارند.
هکر اخلاقی Cybernews Aras Nazarova این آسیب پذیری را کشف کرد و هشدار داد که افشای عکسهای کاربران، که شامل محتوای حساس و صریح است، میتواند منجر بهباج خواهی، آزار و اذیت و تجاوز به حریم خصوصی شود، به ویژه در کشورهایی که همجنسگرایی را جرم انگاری میکنند.
گزارش Cybernews توضیح داد که تصاویر با نام کاربری یا آدرس ایمیل مرتبط نیستند، بلکه در سرورهای ذخیره سازی ابری گوگل ذخیره میشوند و قربانیان را در برابر جستجوی معکوس تصویر آسیب پذیر میکند که ممکن است هویت آنها را آشکار کند (فناوری که امکان آپلود یک تصویر را در یک موتور جستوجو مانند Google Images یا سایر سرویسهای تخصصی فراهم میکند، به طوری که سیستم آن را تجزیه و تحلیل میکند و آن را با تصاویر مشابه یا منطبق در اینترنت مطابقت میدهد).
این تصاویر حداقل به مدت دو ماه در دسترس عموم باقی ماندند و امکان دانلود و اشتراک گذاری آنها را از طریق بازارهای غیرقانونی فراهم کردند. این گزارش همچنین خاطرنشان کرد که مهاجمان اغلب از نشت محتوای حساس برای اخاذی و آسیب رساندن به شهرت قربانیان سوء استفاده میکنند.
به دنبال این آسیب پذیری، MAD Mobile جمعه گذشته، یک روز پس از انتشار گزارش Cybernews، برنامههای خود را تعطیل کرد. سخنگوی این شرکت تایید کرد که این مشکل به طور کامل حل شده است و خاطرنشان کرد که هرگونه دانلود انبوه دادهها در سرورهای آنها شناسایی نشده است، که نقض واقعی را انکار میکند.
این شرکت اعلام کرد که در روزهای آینده یک به روز رسانی امنیتی اضافی برای برنامهها منتشر خواهد کرد، در حرکتی با هدف تقویت حفاظت از دادههای کاربر و جلوگیری از تکرار چنین حوادثی.
منبع: ایندیپندنت