A kényes randiappok felfedték másfél millió felhasználó intim fotóit

A kényes randiappok felfedték másfél millió felhasználó intim fotóit
Kutatók közel 1,5 millió képet találtak speciális társkereső alkalmazásokból – köztük számos explicit tartalmút –, amelyeket jelszóvédelem nélkül tároltak online, kitéve azokat hackereknek és zsarolóknak. Bárki, aki rendelkezett a linkkel, megtekinthette öt, a M.A.D Mobile által fejlesztett platform privát fotóit: a BDSM People és Chica fetisizáló oldalakét, valamint a Pink, Brish és Translove LMBTQ alkalmazásokét. Ezeket a szolgáltatásokat becslések szerint 800.000–900.000 ember használja.

A biztonsági rés felfedezése

A M.A.D Mobile-t először január 20-án figyelmeztették a biztonsági résre, de csak akkor léptek, miután a BBC emailt küldött nekik múlt pénteken. Azóta kijavították a hibát, de nem közölték, hogyan történhetett meg, vagy miért nem védték megfelelően az érzékeny képeket.

Aras Nazarovas, etikus hacker a Cybernews-tól, elsőként figyelmeztette a céget, miután az alkalmazásokat működtető kód elemzése során megtalálta az online tárhely helyét. Megdöbbentette, hogy jelszó nélkül is hozzáférhetett a titkosítatlan és védtelen fotókhoz.

“Az első alkalmazás, amit vizsgáltam, a BDSM People volt, és a mappában az első kép egy harmincas éveiben járó meztelen férfié volt,” mondta. “Amint megláttam, rájöttem, hogy ez a mappa nem lehetett volna nyilvános.”

A képek nem csak a profilokból származtak – olyan fotókat is tartalmaztak, amelyeket privát üzenetekben küldtek, sőt olyanokat is, amelyeket a moderátorok eltávolítottak.

Veszélyek és következmények

Nazarovas szerint a védtelen érzékeny anyagok felfedezése jelentős kockázatot jelent a platformok felhasználói számára. Rosszindulatú hackerek megtalálhatták volna a képeket, és zsarolhatták volna az érintetteket. Különösen veszélyeztetettek azok, akik LMBTQ-ellenes országokban élnek.

A privát üzenetek szöveges tartalmát nem tárolták jelszóval védett módon, és a képek nincsenek felhasználónevekkel vagy valódi nevekkel címkézve, ami megnehezítené a célzott támadások kivitelezését.

A M.A.D Mobile emailben azt közölte, hogy hálás a kutatónak a sérülékenység feltárásáért. “Értékeljük a munkáját, és már megtettük a szükséges lépéseket a probléma kezelésére,” mondta egy szóvivő. “Az alkalmazások további frissítéseit a következő napokban tesszük közzé az App Store-ban.”

A cég nem válaszolt további kérdésekre, például arra, hogy hol működik, vagy miért tartott hónapokig a probléma megoldása a többszöri figyelmeztetés után.

2025, adrienne, www.bbc.com alapján


Legfrissebb posztok

Az áttörés a megbízható kvantumszámítógépek építésében

MA 18:01

Az áttörés a megbízható kvantumszámítógépek építésében

A kvantumszámítógépek már most is segítik a kutatást a kémia, az anyagtudomány és az adatbiztonság területén, de legtöbbjük még túl kicsi ahhoz, hogy igazán nagy léptékű feladatokra legyen...

A vöröshagyma titkos élete: forradalom a napelemeknél

MA 17:51

A vöröshagyma titkos élete: forradalom a napelemeknél

🧅 A napelemek egyik legnagyobb ellensége az UV-sugárzás, amely drámaian csökkenti élettartamukat és hatékonyságukat. Most azonban egy meglepően hétköznapi alapanyag, a vöröshagyma festéke hozhat áttörést – a vöröshagymaburok kivonata...

A mesterséges intelligencia már a bűnözők kedvére is van

MA 17:01

A mesterséges intelligencia már a bűnözők kedvére is van

🕵 A mindennapok részévé vált MI-eszközök új szintre emelik a kibertámadások veszélyét. Az Anthropic fejlesztőcég maga is elismeri: mára általánossá vált a mesterséges intelligencia használata kiberbűncselekmények elkövetésénél, valamint távmunkás...

A nagy kínai okosautó-terv: az Alibaba új reménysége tőzsdére lép

MA 16:51

A nagy kínai okosautó-terv: az Alibaba új reménysége tőzsdére lép

Az Alibaba által támogatott Banma, amely intelligens autótechnológiát fejleszt, részvénykibocsátásra készül a hongkongi tőzsdén. Jelenleg az Alibaba a Banma 45%-át birtokolja, és a tervezett tőzsdei bevezetés után is...

Végre itt a Pixel 10, ami tényleg mindent tud

MA 16:28

Végre itt a Pixel 10, ami tényleg mindent tud

💡 A Google Pixel 10 megjelenése teljesen új mércét állít a csúcsmobilok világában. A tizedik generációs Pixel alapmodellje már korántsem jelent kompromisszumot: nagyobb akkumulátor, vadonatúj 5x-ös zoomos teleobjektív és...

A méhek nem fogyókúráznak, ők ebben igazi profik

MA 15:52

A méhek nem fogyókúráznak, ők ebben igazi profik

A poszméhek mindennapi élete sokkal összetettebb, mint gondolnánk, különösen, ha a táplálkozási szokásaikat nézzük. Ezek az apró rovarok nem véletlenszerűen választanak virágot: tudatosan keresik azokat a fajokat, amelyek...

Új hurrikánskála, a szél mellett más is számít

MA 15:02

Új hurrikánskála, a szél mellett más is számít

🌀 Napjainkban a hurrikánok veszélyeinek értékelésére világszerte a Saffir–Simpson-féle hurrikánskálát használják, amely kizárólag a szélsebességet veszi figyelembe. Ez azonban félrevezető lehet, hiszen jelentős károkat és haláleseteket nemcsak a szél,...


MA 14:51

Az MI hamis énekesei: átverések a zenei streamingben

Az utóbbi időben egyre gyakoribb, hogy a zenei streaming szolgáltatók – mint a Spotify – MI által készített, valódi énekeseket utánzó albumokat közvetítenek. Ezek az anyagok rendszerint ismertebb,...

Az ínygyulladás kezelése segíthet megelőzni az érelmeszesedést

MA 14:26

Az ínygyulladás kezelése segíthet megelőzni az érelmeszesedést

A szájüreg egészsége régóta összefüggésben áll a szív- és érrendszeri betegségek kockázatával, azonban egy új londoni klinikai kutatás most azt is bebizonyította, hogy az intenzív fogínygyulladás-kezelés jelentősen lelassíthatja...