2025. 03. 30., 14:14

A kényes randiappok felfedték másfél millió felhasználó intim fotóit

A kényes randiappok felfedték másfél millió felhasználó intim fotóit
Kutatók közel 1,5 millió képet találtak speciális társkereső alkalmazásokból – köztük számos explicit tartalmút –, amelyeket jelszóvédelem nélkül tároltak online, kitéve azokat hackereknek és zsarolóknak. Bárki, aki rendelkezett a linkkel, megtekinthette öt, a M.A.D Mobile által fejlesztett platform privát fotóit: a BDSM People és Chica fetisizáló oldalakét, valamint a Pink, Brish és Translove LMBTQ alkalmazásokét. Ezeket a szolgáltatásokat becslések szerint 800.000–900.000 ember használja.

A biztonsági rés felfedezése

A M.A.D Mobile-t először január 20-án figyelmeztették a biztonsági résre, de csak akkor léptek, miután a BBC emailt küldött nekik múlt pénteken. Azóta kijavították a hibát, de nem közölték, hogyan történhetett meg, vagy miért nem védték megfelelően az érzékeny képeket.

Aras Nazarovas, etikus hacker a Cybernews-tól, elsőként figyelmeztette a céget, miután az alkalmazásokat működtető kód elemzése során megtalálta az online tárhely helyét. Megdöbbentette, hogy jelszó nélkül is hozzáférhetett a titkosítatlan és védtelen fotókhoz.

“Az első alkalmazás, amit vizsgáltam, a BDSM People volt, és a mappában az első kép egy harmincas éveiben járó meztelen férfié volt,” mondta. “Amint megláttam, rájöttem, hogy ez a mappa nem lehetett volna nyilvános.”

A képek nem csak a profilokból származtak – olyan fotókat is tartalmaztak, amelyeket privát üzenetekben küldtek, sőt olyanokat is, amelyeket a moderátorok eltávolítottak.

Veszélyek és következmények

Nazarovas szerint a védtelen érzékeny anyagok felfedezése jelentős kockázatot jelent a platformok felhasználói számára. Rosszindulatú hackerek megtalálhatták volna a képeket, és zsarolhatták volna az érintetteket. Különösen veszélyeztetettek azok, akik LMBTQ-ellenes országokban élnek.

A privát üzenetek szöveges tartalmát nem tárolták jelszóval védett módon, és a képek nincsenek felhasználónevekkel vagy valódi nevekkel címkézve, ami megnehezítené a célzott támadások kivitelezését.

A M.A.D Mobile emailben azt közölte, hogy hálás a kutatónak a sérülékenység feltárásáért. “Értékeljük a munkáját, és már megtettük a szükséges lépéseket a probléma kezelésére,” mondta egy szóvivő. “Az alkalmazások további frissítéseit a következő napokban tesszük közzé az App Store-ban.”

A cég nem válaszolt további kérdésekre, például arra, hogy hol működik, vagy miért tartott hónapokig a probléma megoldása a többszöri figyelmeztetés után.

2025, adrienne, www.bbc.com alapján

Legfrissebb posztok

MA 11:31

A rejtélyes Pixel-hiba önállóan indítja a Circle to Searchöt

Egy furcsa probléma borzolja a kedélyeket a legújabb Pixel-telefonokon, ugyanis váratlanul és önállóan elindul a Circle to Search funkció...

MA 10:49

Az Apple az OpenAI-t vádolja: ellopták a kulcstechnológiai titkait

Az Apple jogi támadást indított több egykori alkalmazottja, illetve az OpenAI ellen, azzal vádolva őket, hogy bizalmas technológiai információkat loptak...

MA 10:36

A Samsung HomeUp frissítése végre megérkezett: ütős új gesztusok

A Samsung elindította a HomeUp alkalmazás legújabb frissítését Dél-Koreában, amely számos izgalmas újdonságot hoz...

MA 10:24

A stabilcoinok 10 milliárdos zuhanása óta: kell-e pánikolni?

💸 Júniusban látványosan, 7 milliárd dollárral csökkent a stabilcoinok piaci értéke, ami az elmúlt évek legnagyobb visszaesésének számít...

MA 10:01

A fekete lyukak energiáját laborban sikerült kinyerni

⚡ Egy nemzetközi kutatócsoportnak végre sikerült valami, ami a tudományos fantasztikumba illik: laboratóriumi körülmények között létrehozták azt a fizikai folyamatot, amely elméletileg lehetővé teszi az energia kivonását egy forgó fekete lyukból...

MA 09:26

A Pentagon új UFO-aktákat ad ki, a Tianwen–2 célba ér az aszteroidánál

🛸 Az elmúlt hét bővelkedett tudományos érdekességekben. Friss fejlemény, hogy elhunyt 87 évesen a legendás pilóta, a Szövetségi Légügyi Hivatal (FAA) első női ellenőre, korábbi űrhajósjelölt, aki rövid ideig a legidősebb világűrben járt ember címét is birtokolta...

MA 09:14

A venezuelai pusztító kettős földrengés intő jel a Szent András-törésnek

Többek között szokatlan földtani esemény rázta meg Venezuelát június 24-én, amikor 39 másodperces eltéréssel két súlyos földrengés rengette meg az ország északi részét...

APP
MA 09:11

APPok, Amik Ingyenesek MA, 7/13

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Monthly Dystopia (iPhone/iPad)A Monthly Dystopia egy izgalmas túlélőjáték, melyet George Orwell 1984 című klasszikusa ihletett...

MA 09:01

Az ASUS ZenScreen MB169CK: pehelykönnyű, 15,6” USB‑C hordozható monitor tesztje

💻 A 15,6 colos ASUS ZenScreen MB169CK hordozható monitor Full HD IPS panelt, 60 Hz-es képfrissítést, két USB-C bemenetet és mini HDMI csatlakozást kínál...

MA 08:49

Az OpenAI átmenetileg lazít a GPT-5.6 Sol használati korlátain

Az OpenAI néhány napra eltörölte a GPT-5.6 Sol modell használati korlátait, miután az utóbbi 48 órában drasztikusan megugrott az igény a cég legerősebb MI-megoldása iránt...

MA 08:36

Az ultrahang megállíthatja az ízületi gyulladást, mielőtt egyáltalán kialakulna

💉 Az alabamai Huntsville-i Egyetem kutatói ígéretes módszert találtak arra, hogy folyamatos, alacsony intenzitású ultrahanggal előzzék meg a traumás eredetű ízületi kopást...

MA 07:37

Az MI-ügynökök veszik át a hatalmat a Robinhoodnál?

🤖 A Robinhood úgy döntött, hogy továbbfejleszti kriptokereskedési szolgáltatását, és hamarosan az amerikai felhasználók is használhatják az új, mesterséges intelligenciával vezérelt kereskedési ügynököket...

MA 07:25

A DeepSeek 75%-os árcsökkentése sem győzi le a 100×-os gondot

Az MI-fejlesztés világában igazi örömhírként hatott volna, hogy a DeepSeek a V4-Pro modell árát 75%-kal csökkentette...

MA 07:13

Csak egy nyert: Razr Fold szemben a Pixel 10 Pro Folddal

A hajlítható mobilok piaca évről évre látványosabb megoldásokat tartogat, de kevesen gondolták volna, hogy a Motorola Razr Fold ennyire eltalálja a felhasználók igényeit...

MA 07:01

Az Alzheimer-kór tau fehérjéjének meglepő, rejtett szerepe az emlékezetben

Kiderült, hogy a tau nevű fehérje, melyet eddig főként az Alzheimer-kórral hoztak kapcsolatba, valójában kulcsszerepet tölt be a tartós emléknyomok kialakulásában...

MA 06:49

A Google Pixel 11 Pro Fold kiszivárgott: elegáns Pine szín, karcsúbb kamera

Közeleg az augusztusi New York-i Made by Google esemény, és már napvilágra kerültek a legfrissebb képek a Pixel 11 Pro Foldról...

MA 06:05

Történelmi események a mai napon (Július 13.)

Kirobbanó nap a történelemben: Jeruzsálem ostromának vége és Salamon templomának pusztulása, Jean-Paul Marat meggyilkolása, a Watergate-felvételek létezésének leleplezése és New York ikonikus áramszünete mind ehhez a dátumhoz kötődik...

MA 06:01

A tökéletes Wi‑Fi titka: otthonodhoz igazítsd az antennákat

Sokan hajlamosak vagyunk csak bekapcsolni a routert, belökni egy sarokba, aztán akkor foglalkozni vele, amikor már ledob a netről...

vasárnap 18:32

Az igazság: tévedett-e Einstein – és miben?

🤔 Ebből következően érdemes megérteni, hogy még a világtörténelem legnagyobb zsenije sem tévedhetetlen...

vasárnap 18:02

Az MI-kereslet szinte végtelen: a vállalatok értékmaximalizálásra állnak át

Az MI iránti kereslet továbbra is töretlen és szinte határtalan, ahogy a technológiai szektor szereplői mindent megtesznek, hogy lépést tartsanak az elképesztő tempójú fejlesztésekkel...

vasárnap 17:01

A Ripple majdnem lehúzta a rolót, az XRP ment volna részvényeseknek

Kezdetben Brad Garlinghouse, a Ripple vezérigazgatója, és a társalapító, Chris Larsen komolyan fontolóra vették, hogy bezárják a céget, amikor 2020-ban az amerikai értékpapír-felügyelet beperelte őket...

vasárnap 16:32

A Marshall Stanmore IV dübörgő basszussal és erősítő-ihlette dizájnnal hódít

A Marshall Stanmore IV merész külsővel és megdöbbentően erőteljes hangzással érkezik, és első pillantásra nyilvánvaló, hogy nemcsak a füleket, de a szemeket is rabul ejti...

vasárnap 15:01

A kullancscsípés miatt terjed a halálos húsallergia – itthon is?

Érdemes megvizsgálni, hogy egyre több embert érint egy szokatlan, sőt, életveszélyes allergia, amelyet egyetlen kullancscsípés vált ki...

vasárnap 12:01

Az ausztrál kormány riaszt: globális hadjárat a sebezhető CMS-ek ellen

⚠ Kezdetben az ausztrál vállalkozások még nem is sejtették, hogy veszély fenyegeti weboldalaikat...

vasárnap 11:31

A megrendelők rákapnak: az apró MI-modellek hódítanak

A vállalati MI fejlődésében új korszak kezdődik: míg a múltban mindenhatónak hitt, hatalmas modellek uralták a terepet, ma már egyre többen ismerik fel, hogy kisebb, egyedi feladatra tervezett rendszerek hatékonyabban és olcsóbban nyújtanak pontmegoldásokat...

vasárnap 10:37

Az idő megszületik, hízik a sarki jég, előkerül egy ősi sír

🌌 A héten a tudomány világa ismét meglepő felfedezéseket hozott, amelyek közül az egyik legizgalmasabb egy miniatűr univerzumban „megszülető” idő volt...

vasárnap 10:25

A brit boltok arcfelismerése azonnal riasztja a rendőrséget?

A brit üzletek forradalmi változás előtt állnak: hamarosan a rendőrség valós időben kap értesítést, ha súlyos bűncselekmények elkövetője lép be egy boltba...

vasárnap 10:01

Az öt Android Auto-beállítás, amit új autóm megvétele előtt tudnom kellett volna

🚗 Érdekes felvetés, hogy mennyit változott az autózás élménye a technológiai fejlődésnek köszönhetően, különösen akkor, ha valaki két évtizedet ugrik előre: egy 2003-as PT Cruiser helyett egy 2022-es Hyundai Tucson volánja mögé ülve...

vasárnap 09:37

A DuckDuckGo új, ingyenes YouTube-blokkolója eltünteti a reklámokat – így működik

🔒 Felmerül a kérdés, hogy mikor lesz vége a videónézést folyton megszakító reklámoknak...