Vulnerabilitatea a expus utilizatori ai unor platforme pentru comunitățile BDSM și LGBT. Riscuri majore de șantaj și atacuri cibernetice
Londra, 30 martie – Un nou scandal de securitate digitală lovește industria aplicațiilor de dating: aproximativ 1,5 milioane de fotografii, multe cu conținut explicit, au fost descoperite stocate online fără nicio protecție prin parolă, ceea ce le-a făcut accesibile oricărei persoane care deținea linkul. Imaginile provin de pe cinci platforme dezvoltate de compania M.A.D Mobile, dintre care unele sunt dedicate comunității BDSM sau LGBT.
Aplicațiile afectate sunt:
• BDSM People
• Chica
• Pink
• Brish
• Translove
Aceste servicii sunt folosite de un total estimat de 800.000 – 900.000 de utilizatori, care, fără știrea lor, ar fi putut fi expuși unor riscuri majore de șantaj, hărțuire sau outing, mai ales în țările unde orientarea sexuală sau exprimarea identitară sunt încă incriminate.
Un hacker etic a descoperit breșa. Reacția companiei, întârziată
Vulnerabilitatea a fost descoperită de Aras Nazarovas, cercetător în securitate cibernetică de la Cybernews, care a analizat codul aplicațiilor și a identificat locația în care erau stocate imaginile.
„Prima aplicație verificată a fost BDSM People, iar prima imagine din folder era a unui bărbat nud de 30 de ani. În acel moment mi-am dat seama că acea arhivă nu trebuia să fie publică”, a declarat Nazarovas.
Șocant este faptul că nu doar fotografiile de profil erau accesibile, ci și imagini transmise în mesaje private, unele șterse de moderatori, dar care rămăseseră în arhiva neprotejată.
Risc de șantaj și impact global asupra confidențialității
Deși fotografiile nu erau etichetate cu numele reale ale utilizatorilor și nu conțineau textul conversațiilor, specialiștii avertizează că riscul de atacuri cibernetice și șantaj este real, mai ales pentru persoanele care trăiesc în țări cu legislație represivă privind orientarea sexuală.
„Accesul la asemenea materiale sensibile, fără criptare, poate fi exploatat de hackeri pentru extorcare sau amenințare, mai ales în rândul utilizatorilor vulnerabili”, avertizează Nazarovas.
Compania a fost avertizată în ianuarie, dar a reacționat abia după ce BBC a intervenit
M.A.D Mobile a fost informată prima dată despre breșă pe 20 ianuarie, dar nu a luat nicio măsură până vineri, când jurnaliștii BBC au contactat compania. Aceasta a remediat ulterior problema, dar nu a explicat cum s-a produs eroarea și de ce a ignorat avertismentele timp de două luni.
„Apreciem munca cercetătorilor și am luat deja măsurile necesare, urmând să lansăm un update pentru aplicații în următoarele zile”, a declarat un purtător de cuvânt al companiei. M.A.D Mobile nu a răspuns însă întrebărilor privind sediul companiei și lipsa de reacție inițială.
Precedent periculos: cazul Ashley Madison
Incidentul amintește de scandalul Ashley Madison din 2015, când hackeri au publicat datele personale ale utilizatorilor unei platforme de dating dedicată adulților căsătoriți care căutau relații extraconjugale. Atunci, numeroase persoane au fost expuse public, șantajate sau hărțuite.
Cazul celor 1,5 milioane de fotografii expuse subliniază vulnerabilitatea majoră a aplicațiilor de dating, mai ales cele care gestionează conținut sensibil și utilizatori aparținând comunităților marginalizate. Deși breșa a fost între timp închisă, încrederea utilizatorilor este serios afectată, iar incidentul readuce în discuție nevoia urgentă de responsabilitate și transparență în protejarea intimității online.
Descoperă mai multe la Radio Clasic FM
Abonează-te ca să primești ultimele articole prin email.
