کد مطلب: ۸۰۰۸۸۹
|
|
۱۵ فروردين ۱۴۰۴ - ۱۲:۳۲

یک رسوایی امنیتی| ۱.۵ میلیون عکس حساس از برنامه‌های دوستیابی محبوب به بیرون درز کرد

یک رسوایی امنیتی| ۱.۵ میلیون عکس حساس از برنامه‌های دوستیابی محبوب به بیرون درز کرد
بر اساس گزارش‌های امنیتی اخیر، تیمی از کارشناسان یک آسیب پذیری امنیتی جدی را کشف کرده‌اند که منجر به افشای حدود ۱.۵ میلیون عکس خصوصی از برنامه‌های دوستیابی خاص شده است.

به گزارش مجله خبری نگار، اقدامات امنیتی ضعیف تصاویر را بدون هیچ گونه رمزگذاری یا رمز عبور در سرور‌های اینترنتی ذخیره می‌کند و به هر کسی که پیوند دارد اجازه می‌دهد به آنها دسترسی داشته باشد.

طبق گزارش ها، برنامه‌های آسیب دیده که دگرباشان جنسی را هدف قرار می‌دهند و شامل BDSM People، Chica، TRANSLOVE، PINK و BRISH می‌شوند، توسط MAD Mobile توسعه یافته‌اند و حدود ۹۰۰,۰۰۰ کاربر دارند.

هکر اخلاقی Cybernews Aras Nazarova این آسیب پذیری را کشف کرد و هشدار داد که افشای عکس‌های کاربران، که شامل محتوای حساس و صریح است، می‌تواند منجر بهباج خواهی، آزار و اذیت و تجاوز به حریم خصوصی شود، به ویژه در کشور‌هایی که همجنسگرایی را جرم انگاری می‌کنند.

گزارش Cybernews توضیح داد که تصاویر با نام کاربری یا آدرس ایمیل مرتبط نیستند، بلکه در سرور‌های ذخیره سازی ابری گوگل ذخیره می‌شوند و قربانیان را در برابر جستجوی معکوس تصویر آسیب پذیر می‌کند که ممکن است هویت آنها را آشکار کند (فناوری که امکان آپلود یک تصویر را در یک موتور جست‌و‌جو مانند Google Images یا سایر سرویس‌های تخصصی فراهم می‌کند، به طوری که سیستم آن را تجزیه و تحلیل می‌کند و آن را با تصاویر مشابه یا منطبق در اینترنت مطابقت می‌دهد).

این تصاویر حداقل به مدت دو ماه در دسترس عموم باقی ماندند و امکان دانلود و اشتراک گذاری آنها را از طریق بازار‌های غیرقانونی فراهم کردند. این گزارش همچنین خاطرنشان کرد که مهاجمان اغلب از نشت محتوای حساس برای اخاذی و آسیب رساندن به شهرت قربانیان سوء استفاده می‌کنند.

به دنبال این آسیب پذیری، MAD Mobile جمعه گذشته، یک روز پس از انتشار گزارش Cybernews، برنامه‌های خود را تعطیل کرد. سخنگوی این شرکت تایید کرد که این مشکل به طور کامل حل شده است و خاطرنشان کرد که هرگونه دانلود انبوه داده‌ها در سرور‌های آنها شناسایی نشده است، که نقض واقعی را انکار می‌کند.

این شرکت اعلام کرد که در روز‌های آینده یک به روز رسانی امنیتی اضافی برای برنامه‌ها منتشر خواهد کرد، در حرکتی با هدف تقویت حفاظت از داده‌های کاربر و جلوگیری از تکرار چنین حوادثی.

منبع: ایندیپندنت

ارسال نظرات
قوانین ارسال نظر