Över en miljon privata foton från dejtingsappar som exponeras online

Forskare har upptäckt nästan 1,5 miljoner bilder från specialdating -appar – av vilka många är uttryckliga – lagras online utan lösenordsskydd, vilket lämnar dem sårbara för hackare och utpressare. Analy med länken kunde se de privata foton från fem plattformar utvecklade av Mad Mobile: Kink Sites BDSM People and Chica, och LGBT -appar Pink, Brish och översättningar. om säkerhetsbristen den 20 januari men vidtog inte åtgärder förrän BBC mailade på fredag. De har sedan fixat det men inte sagt hur det hände eller varför de inte lyckades skydda de känsliga bilderna. Foton utan något lösenord. ”Den första appen som jag undersökte var BDSM -människor, och den första bilden i mappen var en naken man på trettiotalet,” sade han. ”Så fort jag såg det insåg jag att den här mappen inte skulle ha varit offentlig.” Bilderna var inte begränsade till de från profiler, sade han – de inkluderade bilder som hade skickats privat i meddelanden, och till och med några som hade tagits bort av moderatorer. Fientligt mot hbt -personer. Inget av textinnehållet i privata meddelanden befanns vara lagras på detta sätt och bilderna är inte märkta med användarnamn eller riktiga namn, vilket skulle göra skapande riktade attacker på användare mer komplex. I en e -post Mad Mobile sa att det var tacksam för forskaren för att avslöja sårbarheten i apparna för att förhindra att en data överträffar från att inträffa. Men det finns ingen garanti för att Nazarovas var den enda hackaren som har hittat bildstashen. ”Vi uppskattar deras arbete och har redan vidtagit de nödvändiga åtgärderna för att ta itu med frågan,” sa en gal mobil talesman. ”En ytterligare uppdatering för apparna kommer att släppas i App Store under de kommande dagarna.” Företaget svarade inte på ytterligare frågor om var företaget är baserat och varför det tog månader att ta itu med problemet efter flera varningar från forskare. Vanligtvis väntar säkerhetsforskare tills en sårbarhet är fixad innan de publicerade en online -rapport, i fall det sätter användare med ytterligare risk för attack. Men Herr Nazarovas och hans team beslutade att höja larmet på torsdagen medan frågan fortfarande var live eftersom de var oroliga att företaget inte gjorde något för att fixa det. ”Det är alltid ett svårt beslut men vi tror att allmänheten måste veta för att skydda sig själva,” sade han. I 2015 stalde skadliga hackare en stor mängd kunddata om användare av Ashley Madison, en datingsida för gifta människor som önskar att fuska på sin speus.