2025. 03. 30., 14:14

A kényes randiappok felfedték másfél millió felhasználó intim fotóit

A kényes randiappok felfedték másfél millió felhasználó intim fotóit
Kutatók közel 1,5 millió képet találtak speciális társkereső alkalmazásokból – köztük számos explicit tartalmút –, amelyeket jelszóvédelem nélkül tároltak online, kitéve azokat hackereknek és zsarolóknak. Bárki, aki rendelkezett a linkkel, megtekinthette öt, a M.A.D Mobile által fejlesztett platform privát fotóit: a BDSM People és Chica fetisizáló oldalakét, valamint a Pink, Brish és Translove LMBTQ alkalmazásokét. Ezeket a szolgáltatásokat becslések szerint 800.000–900.000 ember használja.

A biztonsági rés felfedezése

A M.A.D Mobile-t először január 20-án figyelmeztették a biztonsági résre, de csak akkor léptek, miután a BBC emailt küldött nekik múlt pénteken. Azóta kijavították a hibát, de nem közölték, hogyan történhetett meg, vagy miért nem védték megfelelően az érzékeny képeket.

Aras Nazarovas, etikus hacker a Cybernews-tól, elsőként figyelmeztette a céget, miután az alkalmazásokat működtető kód elemzése során megtalálta az online tárhely helyét. Megdöbbentette, hogy jelszó nélkül is hozzáférhetett a titkosítatlan és védtelen fotókhoz.

“Az első alkalmazás, amit vizsgáltam, a BDSM People volt, és a mappában az első kép egy harmincas éveiben járó meztelen férfié volt,” mondta. “Amint megláttam, rájöttem, hogy ez a mappa nem lehetett volna nyilvános.”

A képek nem csak a profilokból származtak – olyan fotókat is tartalmaztak, amelyeket privát üzenetekben küldtek, sőt olyanokat is, amelyeket a moderátorok eltávolítottak.

Veszélyek és következmények

Nazarovas szerint a védtelen érzékeny anyagok felfedezése jelentős kockázatot jelent a platformok felhasználói számára. Rosszindulatú hackerek megtalálhatták volna a képeket, és zsarolhatták volna az érintetteket. Különösen veszélyeztetettek azok, akik LMBTQ-ellenes országokban élnek.

A privát üzenetek szöveges tartalmát nem tárolták jelszóval védett módon, és a képek nincsenek felhasználónevekkel vagy valódi nevekkel címkézve, ami megnehezítené a célzott támadások kivitelezését.

A M.A.D Mobile emailben azt közölte, hogy hálás a kutatónak a sérülékenység feltárásáért. “Értékeljük a munkáját, és már megtettük a szükséges lépéseket a probléma kezelésére,” mondta egy szóvivő. “Az alkalmazások további frissítéseit a következő napokban tesszük közzé az App Store-ban.”

A cég nem válaszolt további kérdésekre, például arra, hogy hol működik, vagy miért tartott hónapokig a probléma megoldása a többszöri figyelmeztetés után.

2025, adrienne, www.bbc.com alapján

Legfrissebb posztok

MA 09:14

A venezuelai pusztító kettős földrengés intő jel a Szent András-törésnek

Többek között szokatlan földtani esemény rázta meg Venezuelát június 24-én, amikor 39 másodperces eltéréssel két súlyos földrengés rengette meg az ország északi részét...

APP
MA 09:11

APPok, Amik Ingyenesek MA, 7/13

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Monthly Dystopia (iPhone/iPad)A Monthly Dystopia egy izgalmas túlélőjáték, melyet George Orwell 1984 című klasszikusa ihletett...

MA 09:01

Az ASUS ZenScreen MB169CK: pehelykönnyű, 15,6” USB‑C hordozható monitor tesztje

💻 A 15,6 colos ASUS ZenScreen MB169CK hordozható monitor Full HD IPS panelt, 60 Hz-es képfrissítést, két USB-C bemenetet és mini HDMI csatlakozást kínál...

MA 08:49

Az OpenAI átmenetileg lazít a GPT-5.6 Sol használati korlátain

Az OpenAI néhány napra eltörölte a GPT-5.6 Sol modell használati korlátait, miután az utóbbi 48 órában drasztikusan megugrott az igény a cég legerősebb MI-megoldása iránt...

MA 08:36

Az ultrahang megállíthatja az ízületi gyulladást, mielőtt egyáltalán kialakulna

💉 Az alabamai Huntsville-i Egyetem kutatói ígéretes módszert találtak arra, hogy folyamatos, alacsony intenzitású ultrahanggal előzzék meg a traumás eredetű ízületi kopást...

MA 07:37

Az MI-ügynökök veszik át a hatalmat a Robinhoodnál?

🤖 A Robinhood úgy döntött, hogy továbbfejleszti kriptokereskedési szolgáltatását, és hamarosan az amerikai felhasználók is használhatják az új, mesterséges intelligenciával vezérelt kereskedési ügynököket...

MA 07:25

A DeepSeek 75%-os árcsökkentése sem győzi le a 100×-os gondot

Az MI-fejlesztés világában igazi örömhírként hatott volna, hogy a DeepSeek a V4-Pro modell árát 75%-kal csökkentette...

MA 07:13

Csak egy nyert: Razr Fold szemben a Pixel 10 Pro Folddal

A hajlítható mobilok piaca évről évre látványosabb megoldásokat tartogat, de kevesen gondolták volna, hogy a Motorola Razr Fold ennyire eltalálja a felhasználók igényeit...

MA 07:01

Az Alzheimer-kór tau fehérjéjének meglepő, rejtett szerepe az emlékezetben

Kiderült, hogy a tau nevű fehérje, melyet eddig főként az Alzheimer-kórral hoztak kapcsolatba, valójában kulcsszerepet tölt be a tartós emléknyomok kialakulásában...

MA 06:49

A Google Pixel 11 Pro Fold kiszivárgott: elegáns Pine szín, karcsúbb kamera

Közeleg az augusztusi New York-i Made by Google esemény, és már napvilágra kerültek a legfrissebb képek a Pixel 11 Pro Foldról...

MA 06:05

Történelmi események a mai napon (Július 13.)

Kirobbanó nap a történelemben: Jeruzsálem ostromának vége és Salamon templomának pusztulása, Jean-Paul Marat meggyilkolása, a Watergate-felvételek létezésének leleplezése és New York ikonikus áramszünete mind ehhez a dátumhoz kötődik...

MA 06:01

A tökéletes Wi‑Fi titka: otthonodhoz igazítsd az antennákat

Sokan hajlamosak vagyunk csak bekapcsolni a routert, belökni egy sarokba, aztán akkor foglalkozni vele, amikor már ledob a netről...

vasárnap 18:32

Az igazság: tévedett-e Einstein – és miben?

🤔 Ebből következően érdemes megérteni, hogy még a világtörténelem legnagyobb zsenije sem tévedhetetlen...

vasárnap 18:02

Az MI-kereslet szinte végtelen: a vállalatok értékmaximalizálásra állnak át

Az MI iránti kereslet továbbra is töretlen és szinte határtalan, ahogy a technológiai szektor szereplői mindent megtesznek, hogy lépést tartsanak az elképesztő tempójú fejlesztésekkel...

vasárnap 17:01

A Ripple majdnem lehúzta a rolót, az XRP ment volna részvényeseknek

Kezdetben Brad Garlinghouse, a Ripple vezérigazgatója, és a társalapító, Chris Larsen komolyan fontolóra vették, hogy bezárják a céget, amikor 2020-ban az amerikai értékpapír-felügyelet beperelte őket...

vasárnap 16:32

A Marshall Stanmore IV dübörgő basszussal és erősítő-ihlette dizájnnal hódít

A Marshall Stanmore IV merész külsővel és megdöbbentően erőteljes hangzással érkezik, és első pillantásra nyilvánvaló, hogy nemcsak a füleket, de a szemeket is rabul ejti...

vasárnap 15:01

A kullancscsípés miatt terjed a halálos húsallergia – itthon is?

Érdemes megvizsgálni, hogy egyre több embert érint egy szokatlan, sőt, életveszélyes allergia, amelyet egyetlen kullancscsípés vált ki...

vasárnap 12:01

Az ausztrál kormány riaszt: globális hadjárat a sebezhető CMS-ek ellen

⚠ Kezdetben az ausztrál vállalkozások még nem is sejtették, hogy veszély fenyegeti weboldalaikat...

vasárnap 11:31

A megrendelők rákapnak: az apró MI-modellek hódítanak

A vállalati MI fejlődésében új korszak kezdődik: míg a múltban mindenhatónak hitt, hatalmas modellek uralták a terepet, ma már egyre többen ismerik fel, hogy kisebb, egyedi feladatra tervezett rendszerek hatékonyabban és olcsóbban nyújtanak pontmegoldásokat...

vasárnap 10:37

Az idő megszületik, hízik a sarki jég, előkerül egy ősi sír

🌌 A héten a tudomány világa ismét meglepő felfedezéseket hozott, amelyek közül az egyik legizgalmasabb egy miniatűr univerzumban „megszülető” idő volt...

vasárnap 10:25

A brit boltok arcfelismerése azonnal riasztja a rendőrséget?

A brit üzletek forradalmi változás előtt állnak: hamarosan a rendőrség valós időben kap értesítést, ha súlyos bűncselekmények elkövetője lép be egy boltba...

vasárnap 10:01

Az öt Android Auto-beállítás, amit új autóm megvétele előtt tudnom kellett volna

🚗 Érdekes felvetés, hogy mennyit változott az autózás élménye a technológiai fejlődésnek köszönhetően, különösen akkor, ha valaki két évtizedet ugrik előre: egy 2003-as PT Cruiser helyett egy 2022-es Hyundai Tucson volánja mögé ülve...

vasárnap 09:37

A DuckDuckGo új, ingyenes YouTube-blokkolója eltünteti a reklámokat – így működik

🔒 Felmerül a kérdés, hogy mikor lesz vége a videónézést folyton megszakító reklámoknak...

vasárnap 09:24

A válságos álláspiacon ne bízd karriered csak az MI-re

A munkaerőpiac egyre keményebb, sokan már a mindennapokban is különböző módokon vetik be az MI-t – gyakran karriertippeket is kérnek tőle...

APP
vasárnap 09:11

APPok, Amik Ingyenesek MA, 7/12

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Sharp: Skin Scan Routine (iPhone/iPad)A SHARP egy bőranalízis és rutin alkalmazás férfiaknak, akik jobban bíznak a mérésekben, mint a találgatásban...

vasárnap 09:01

A Yale kutatói megfejthették a Parkinson-kór terjedésének módját

A Parkinson-kór egyik legalattomosabb tulajdonsága, hogy hosszan, alattomosan terjed az agyban, miközben sorra pusztítja az idegsejteket...

vasárnap 08:49

A kísérleti régészek ősi módszerekkel mumifikáltak egy modernkori Ramszeszt

Ősi civilizációk emberei elképesztő találékonysággal őrizték meg halottaikat, de talán az egyiptomi múmiák ismertek a leginkább...

vasárnap 08:37

Az OpenAI átszervez – távozik a biztonsági részleg vezetője

🚨 Egy lényeges fejlemény, hogy az OpenAI nagy átszervezésbe kezdett, melynek során távozik a vállalat biztonsági rendszerekért felelős vezetője, Johannes Heidecke...

vasárnap 08:25

Az első Jupiter-méretű bolygó, amely túlélte csillaga halálát

Érdekes felvetés, hogy létezhet olyan bolygó, amely képes volt átvészelni anyacsillaga halálát...