英国广播公司 (BBC) 报道称,“研究人员发现,来自专业约会应用程序的近 150 万张图片(其中许多是露骨图片)在没有密码保护的情况下在线存储,这使得它们容易受到黑客和勒索者的攻击。”英国广播公司 (BBC) 从发现该问题的道德黑客那里获悉,这些图像不仅限于个人资料中的图像。 “其中包括在消息中私下发送的图片,甚至有些已被版主删除……”任何知道链接的人都可以从 MAD Mobile 开发的五个平台查看私人照片(包括两个 kink/BDSM 网站和两个 LGBT 应用程序)……估计有 800,000 至 900,000 人使用这些服务。 MAD Mobile 于 1 月 20 日首次收到有关安全漏洞的警告,但直到周五 BBC 发送电子邮件后才采取行动。他们已经修复了这个问题,但没有说明它是如何发生的,也没有说明为什么他们未能保护敏感图像。 Cybernews 的道德黑客 Aras Nazarovas 在通过分析支持服务的代码找到应用程序使用的在线存储位置后,首先向该公司发出了有关安全漏洞的警报……没有发现任何私人消息的文本内容以这种方式存储,并且图像没有用用户名或真实姓名标记,这将使针对用户的针对性攻击变得更加复杂。 MAD Mobile 在一封电子邮件中表示,它感谢研究人员发现了应用程序中的漏洞,以防止数据泄露的发生。但不能保证纳扎罗瓦斯先生是唯一发现图像隐藏的黑客。 “纳扎罗瓦斯先生和他的团队决定在周四问题仍然存在时发出警报,因为他们担心公司没有采取任何措施来解决这个问题……”
在 Slashdot 上阅读这个故事的更多内容。