hentaibam.com

اكتشف الباحثون ما يقرب من 1.5 مليون صورة من تطبيقات المواعدة المتخصصة – والتي يتم تخزين الكثير منها عبر الإنترنت دون حماية كلمة المرور ، مما يجعلهم عرضة للمتسللين والابتزاز.

كان أي شخص لديه الرابط قادرًا على عرض الصور الخاصة من خمس منصات تم تطويرها بواسطة Mad Mobile: Kink Sites BDSM People و CHICA ، و LGBT Apps Pink و Brish and Translove.

يتم استخدام هذه الخدمات من قبل ما بين 800000 إلى 900000 شخص.

تم تحذير Mad Mobile لأول مرة من عيب الأمن في 20 يناير ، لكنه لم يتخذ إجراءً حتى أرسلت بي بي سي عبر البريد الإلكتروني يوم الجمعة.

لقد أصلحوا منذ ذلك الحين ولكن لم يقلوا كيف حدث ذلك أو لماذا فشلوا في حماية الصور الحساسة.

قام المتسلل الأخلاقي Aras Nazarovas من CyberNews بتنبيه الشركة أولاً حول ثقب الأمان بعد العثور على موقع التخزين عبر الإنترنت المستخدمة من قبل التطبيقات من خلال تحليل الرمز الذي يشغل الخدمات.

لقد صدم لأنه يمكنه الوصول إلى صور غير محمية وغير محمية دون أي كلمة مرور.

وقال “التطبيق الأول الذي حققته هو الناس BDSM ، وكانت الصورة الأولى في المجلد رجلاً عارياً في الثلاثينات من عمره”.

“بمجرد أن رأيته أدركت أن هذا المجلد لا ينبغي أن يكون علنيًا”.

وقال إنه لم تقتصر الصور على تلك الموجودة في ملفات تعريف ، فقد تضمنوا صورًا تم إرسالها على انفراد في الرسائل ، وحتى بعضها تمت إزالته من قبل المشرفين.

قال السيد نازاروفاس إن اكتشاف المواد الحساسة غير المحمية يأتي مع خطر كبير لمستخدمي المنصات.

يمكن أن يكون المتسللون الخبيثون قد عثروا على الصور والأفراد ذوي الابتزاز.

هناك أيضًا خطر على أولئك الذين يعيشون في بلدان معادية لأفراد المثليين.

تم العثور على أي من محتوى النص للرسائل الخاصة التي تم تخزينها بهذه الطريقة ولا يتم تصنيف الصور بأسماء المستخدمين أو الأسماء الحقيقية ، مما يجعل صياغة الهجمات المستهدفة على المستخدمين أكثر تعقيدًا.

في رسالة بريد إلكتروني ، قال Mad Mobile إنه ممتن للباحث لكشفه الضعف في التطبيقات لمنع حدوث خرق البيانات.

ولكن ليس هناك ما يضمن أن السيد نازاروفاس كان المتسلل الوحيد الذي وجد الصورة خبأ.

وقال متحدث باسم Mad Mobile: “نقدر عملهم واتخذنا بالفعل الخطوات اللازمة لمعالجة هذه القضية”. “سيتم إصدار تحديث إضافي للتطبيقات في متجر التطبيقات في الأيام المقبلة.”

لم ترد الشركة على الأسئلة الإضافية حول المكان الذي تستند إليه الشركة ولماذا استغرق الأمر شهورًا لمعالجة القضية بعد تحذيرات متعددة من الباحثين.

عادةً ما ينتظر الباحثون الأمنيون حتى يتم إصلاح الثغرة الأمنية قبل نشر تقرير عبر الإنترنت ، في حالة تعرض المستخدمين لخطر الهجوم.

لكن السيد نازاروفاس وفريقه قرروا رفع المنبه يوم الخميس بينما كانت القضية لا تزال تعيش لأنهم كانوا يشعرون بالقلق من أن الشركة لم تفعل أي شيء لإصلاحه.

وقال “إنه دائمًا قرار صعب لكننا نعتقد أن الجمهور بحاجة إلى معرفة أنفسهم”.

في عام 2015 ، سرق المتسللون الخبيثون كمية كبيرة من بيانات العميل حول مستخدمي آشلي ماديسون ، وهو موقع مواعدة للأشخاص المتزوجين الذين يرغبون في الغش على زوجهم.