Περίπου 1,5 εκατομμύριο φωτογραφίες χρηστών από εξειδικευμένες εφαρμογές γνωριμιών βρέθηκαν να είναι αποθηκευμένες στο διαδίκτυο χωρίς κανένα μέτρο ασφαλείας, αφήνοντάς τες εκτεθειμένες σε κακόβουλες επιθέσεις και πιθανές εκβιαστικές ενέργειες, σύμφωνα με αποκάλυψη ερευνητών κυβερνοασφάλειας.
Όπως αναφέτρει το BBC, οι εικόνες, πολλές από τις οποίες έχουν χαρακτηριστικά προσωπικό και ευαίσθητο περιεχόμενο, προέρχονται από πέντε εφαρμογές της εταιρείας M.A.D Mobile: τις BDSM People και Chica, καθώς και τις LGBT πλατφόρμες Pink, Brish και Translove. Οι συγκεκριμένες υπηρεσίες χρησιμοποιούνται, σύμφωνα με εκτιμήσεις, από περίπου 800.000 έως 900.000 άτομα.
Ασφαλιστικό κενό εντοπισμένο από ethical hacker
Το ζήτημα αναδείχθηκε από τον ειδικό στην ασφάλεια πληροφοριών Aras Nazarovas της ομάδας Cybernews, ο οποίος ανέλυσε τον κώδικα των εφαρμογών και εντόπισε τον διαδικτυακό αποθηκευτικό χώρο που περιείχε τις φωτογραφίες.
«Η πρώτη εφαρμογή που εξέτασα ήταν η BDSM People και η πρώτη εικόνα που εμφανίστηκε ήταν ενός γυμνού άνδρα περίπου 30 ετών», δήλωσε ο Nazarovas. «Αμέσως κατάλαβα ότι ο φάκελος αυτός δεν θα έπρεπε να είναι δημόσιος».
Οι εικόνες δεν περιορίζονταν σε προφίλ χρηστών, αλλά περιλάμβαναν και φωτογραφίες που είχαν σταλεί σε προσωπικά μηνύματα, ακόμα και υλικό που είχε διαγραφεί από συντονιστές της πλατφόρμας.
Καθυστέρηση στην απόκριση και ανησυχία για τους χρήστες
Η M.A.D Mobile ειδοποιήθηκε για την παραβίαση στις 20 Ιανουαρίου, ωστόσο – σύμφωνα με το BBC – η εταιρεία προχώρησε σε διορθωτικές ενέργειες μόλις την περασμένη Παρασκευή, μετά από σχετικό δημοσιογραφικό ερώτημα.
Αν και η εταιρεία δήλωσε ευγνωμοσύνη προς τον ερευνητή και υποστήριξε ότι το πρόβλημα αποκαταστάθηκε, δεν έχει παράσχει εξηγήσεις για τα αίτια του προβλήματος ούτε για την καθυστέρηση στην αντιμετώπισή του.
«Δεν μπορούμε να γνωρίζουμε αν ήμασταν οι μόνοι που εντοπίσαμε αυτή την αδυναμία», τόνισε ο Nazarovas, σημειώνοντας τον αυξημένο κίνδυνο για χρήστες που διαμένουν σε χώρες με εχθρική στάση απέναντι σε ΛΟΑΤΚΙ+ άτομα.
Παρότι οι φωτογραφίες δεν συνδέονταν με ονόματα ή άλλα προσωπικά στοιχεία, η έκθεσή τους στο διαδίκτυο χωρίς προστασία εγείρει σημαντικά ζητήματα ασφάλειας και ιδιωτικότητας.
Η M.A.D Mobile ανακοίνωσε ότι αναμένονται ενημερώσεις ασφαλείας για τις εφαρμογές τις επόμενες ημέρες, αλλά δεν απάντησε σε ερωτήματα σχετικά με τη γεωγραφική της έδρα ή τους λόγους της καθυστέρησης.
Η αποκάλυψη φέρνει στη μνήμη την υπόθεση της Ashley Madison το 2015, όπου χάκερς υπέκλεψαν δεδομένα από ιστοσελίδα γνωριμιών για παντρεμένους, προκαλώντας διεθνές σκάνδαλο.
