A kényes randiappok felfedték másfél millió felhasználó intim fotóit

A kényes randiappok felfedték másfél millió felhasználó intim fotóit
Kutatók közel 1,5 millió képet találtak speciális társkereső alkalmazásokból – köztük számos explicit tartalmút –, amelyeket jelszóvédelem nélkül tároltak online, kitéve azokat hackereknek és zsarolóknak. Bárki, aki rendelkezett a linkkel, megtekinthette öt, a M.A.D Mobile által fejlesztett platform privát fotóit: a BDSM People és Chica fetisizáló oldalakét, valamint a Pink, Brish és Translove LMBTQ alkalmazásokét. Ezeket a szolgáltatásokat becslések szerint 800.000–900.000 ember használja.

A biztonsági rés felfedezése

A M.A.D Mobile-t először január 20-án figyelmeztették a biztonsági résre, de csak akkor léptek, miután a BBC emailt küldött nekik múlt pénteken. Azóta kijavították a hibát, de nem közölték, hogyan történhetett meg, vagy miért nem védték megfelelően az érzékeny képeket.

Aras Nazarovas, etikus hacker a Cybernews-tól, elsőként figyelmeztette a céget, miután az alkalmazásokat működtető kód elemzése során megtalálta az online tárhely helyét. Megdöbbentette, hogy jelszó nélkül is hozzáférhetett a titkosítatlan és védtelen fotókhoz.

“Az első alkalmazás, amit vizsgáltam, a BDSM People volt, és a mappában az első kép egy harmincas éveiben járó meztelen férfié volt,” mondta. “Amint megláttam, rájöttem, hogy ez a mappa nem lehetett volna nyilvános.”

A képek nem csak a profilokból származtak – olyan fotókat is tartalmaztak, amelyeket privát üzenetekben küldtek, sőt olyanokat is, amelyeket a moderátorok eltávolítottak.

Veszélyek és következmények

Nazarovas szerint a védtelen érzékeny anyagok felfedezése jelentős kockázatot jelent a platformok felhasználói számára. Rosszindulatú hackerek megtalálhatták volna a képeket, és zsarolhatták volna az érintetteket. Különösen veszélyeztetettek azok, akik LMBTQ-ellenes országokban élnek.

A privát üzenetek szöveges tartalmát nem tárolták jelszóval védett módon, és a képek nincsenek felhasználónevekkel vagy valódi nevekkel címkézve, ami megnehezítené a célzott támadások kivitelezését.

A M.A.D Mobile emailben azt közölte, hogy hálás a kutatónak a sérülékenység feltárásáért. “Értékeljük a munkáját, és már megtettük a szükséges lépéseket a probléma kezelésére,” mondta egy szóvivő. “Az alkalmazások további frissítéseit a következő napokban tesszük közzé az App Store-ban.”

A cég nem válaszolt további kérdésekre, például arra, hogy hol működik, vagy miért tartott hónapokig a probléma megoldása a többszöri figyelmeztetés után.

2025, adrienne, www.bbc.com alapján


Legfrissebb posztok

A marsi teknős: újabb furcsaságot fotózott a Perseverance

MA 20:26

A marsi teknős: újabb furcsaságot fotózott a Perseverance

🐕 A NASA Perseverance marsjárója egy különös sziklaalakzatot fotózott, amely megtévesztésig hasonlít egy teknősre: mintha egy páncélból dugná ki a fejét. Az óriási jármű a Jezero-kráterben, egy 45 km...

Az okosszemüveget felturbózta a Snap: itt a Snap OS 2.0

MA 20:01

Az okosszemüveget felturbózta a Snap: itt a Snap OS 2.0

🕶 A Snap új szintre emelte AR-szemüvegét, a Snap Spectacles-t: megérkezett a Snap OS 2.0. A frissítés része egy villámgyors, natív böngésző, amely egyszerűbb kezelést, gyorsabb oldalbetöltést és optimalizált...

Az élet nyomai a Marson? A NASA új felfedezései

MA 19:26

Az élet nyomai a Marson? A NASA új felfedezései

🚀 A NASA Perseverance marsjárója újabb izgalmas eredményeket hozott: a Jezero-kráterben található agyagkövek szerves szenet és különös textúrákat tartalmaznak, amelyek lehetséges bioszignatúrákra utalnak. Ezek az ősi marsi környezetek olyan,...

David Baltimore új ötletei, átírta a biológia szabályait

MA 18:52

David Baltimore új ötletei, átírta a biológia szabályait

🔬 David Baltimore, a világhírű molekuláris biológus és Nobel-díjas, 87 éves korában, rákos megbetegedés szövődményei következtében hunyt el. Felesége, a szintén neves biológus, Alice Huang, valamint lánya és unokája...

Az amerikai hadügy élő adásait bárki átvehette

MA 18:26

Az amerikai hadügy élő adásait bárki átvehette

🚨 Az amerikai védelmi minisztérium évek óta elképesztő hibát követett el: nyilvános weboldalán elérhetővé tette azokat a streamingkulcsokat, amelyekkel bárki betörhetett volna a hivatalos közvetítésekbe a Facebookon, a YouTube-on...

MI-vel turbózott kártevő letarolta a GitHub-fiókokat

MA 18:01

MI-vel turbózott kártevő letarolta a GitHub-fiókokat

Az Nx nevű, nyílt forráskódú fejlesztőeszközt súlyos ellátási lánc támadás érte, amely során 2180 GitHub-fiók és 7200 tárhely titkos adatai kerültek veszélybe. A támadás három fázisban zajlott le,...

Az aszteroida, amitől feleslegesen paráztunk

MA 17:26

Az aszteroida, amitől feleslegesen paráztunk

A közel 130–290 méter átmérőjű, felhőkarcoló-méretű űrszikla, a 2025 FA22 ezen a héten halad el a Föld mellett – ráadásul az eseményt élő közvetítésben is meg lehet tekinteni....

A titokzatos indiai civilizáció lakóinak új arca: szemtől szemben az ősökkel

MA 17:01

A titokzatos indiai civilizáció lakóinak új arca: szemtől szemben az ősökkel

😉 Két férfi, akik 2500 évvel ezelőtt éltek a mai Dél-India területén, most digitális rekonstrukcióknak köszönhetően újra szembe néznek velünk – és rengeteget megtudhatunk az egykor művelt, de mára...

Lázadnak a mesterséges intelligencia ügynökök, a biztonsági főnökök nem tudnak mit tenni

MA 16:51

Lázadnak a mesterséges intelligencia ügynökök, a biztonsági főnökök nem tudnak mit tenni

A vállalatok egyre gyakrabban alkalmaznak önálló, döntéshozó MI-ügynököket nemcsak pilot projekteken, hanem éles rendszerekben is. Ezek az ügynökök azonban egyre veszélyesebb hibákat követnek el: jogi huzavonát indíthatnak el,...