0
dark
Izabrano samo za vas Najčitanije vijesti
2 minute read

Velika povreda podataka aplikacije za upoznavanje mogla je izložiti 1,5 milijuna privatnih korisničkih slika na internetu

31 ožujka, 2025
Total
0
Shares
0
0
0
0
0

Upozorenje: Pet aplikacija za upoznavanje izloženo je 1.5 milijuna privatnih fotografija

Pet aplikacija za upoznavanje, uključujući BDSM People, Chica, Pink, Brish i Translove, nalazilo se u središtu velike cyber sigurnosne afere nakon što su istraživači otkrili da su njihove fotografije pohranjene u oblačnim serverima bez ikakvog zaštitnog parola. Ova sigurnosna propust izložila je više od 1.5 milijuna privatnih i eksplicitnih slika, stavljajući između 800.000 i 900.000 korisnika u opasnost od ucjene i iznude.

Otkrivanje ranjivosti

Cijela situacija otkrivena je kada je istraživač cyber sigurnosti Aras Nazarovas analizirao kod koji pokreće aplikaciju BDSM People. On je naišao na javno dostupne servere koji su sadržavali ogromnu količinu fotografija, uključujući:

  • Fotografije profila
  • Slike poslane u izravnim porukama
  • Fotografije koje su moderatori navodno uklonili iz aplikacije
  • Javne objave
  • Fotografije za verifikaciju profila
  • Fotografije u komentarima

“Prva slika u mapi bila je goli muškarac u tridesetim godinama. Čim sam je vidio, shvatio sam da ova mapa ne bi trebala biti javna,” izjavljuje Nazarovas za BBC.

Odgovor M.A.D Mobile

Razvojni tim iza ovih aplikacija, M.A.D Mobile, bio je obaviješten o izloženim serverima 20. siječnja, ali su poduzeli akciju tek 28. ožujka, nakon što su se pojavili izvještaji o sigurnosnom incidentu. Glasnogovornik kompanije izjavio je: “Cijenimo njihov rad i već smo poduzeli potrebne korake za rješavanje problema. Dodatna ažuriranja za aplikacije bit će dostupna na App Storeu u narednim danima.”

Rizici za korisnike

Osim rizika od iznude zbog nezaštićenih oblačnih servera, korisnici aplikacija u zemljama s neprijateljskim stavovima prema LGBT+ osobama također su dovedeni u opasnost. Aplikacije za upoznavanje i slične platforme privlače napadače zbog osjetljivih osobnih podataka koje pohranjuju. U slučaju ransomware napada, napadači mogu ne samo iznuditi kompaniju, već i prijetiti korisnicima otkrivanjem njihovih podataka ako ne plate traženi iznos.

Zaključak

Ovaj incident pokreće važno pitanje o sigurnosti aplikacija za upoznavanje i zaštiti privatnosti korisnika. Korisnici bi trebali biti svjesni rizika koji dolaze s korištenjem ovih platformi i poduzeti odgovarajuće mjere kako bi zaštitili svoje osobne podatke. Razvojni timovi moraju ubrzati poboljšanja sigurnosnih protokola i osigurati da ovakvi incidenti ne postanu uobičajena pojava.

Total
0
Shares
Share 0
Tweet 0
Share 0
Share 0
Share 0
Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Previous Post

iOS 18.4 dobiva službene bilješke o izdanju: Appleova inteligencija, novi alati za fotografije, ambijentalna glazba i još mnogo toga

31 ožujka, 2025
2 minute read
Next Post

Oura prstenov AI-pokretan savjetnik za wellness upravo je dobio veliko poboljšanje, i jedva čekam koristiti ga više.

31 ožujka, 2025
2 minute read
Related Posts