Veri Sızıntısı: LGBTQ+ TAŞINDIRILAN 1,5 milyon özel fotoğraf

Aramizda

Aktif Üye
Flört Uygulamaları kullanıcıları için yeni veri koruma albümü: Apple Store üzerinden dağıtılan ve LGBTQ+topluluğuna ve Şeker Dating ve BDSM sevgilisine yönelik çeşitli iOS uygulamaları, büyük ölçekte yüksek içerik sızdırmıştır. Litvanya portalı CyberNews'in araştırma ekibine göre, toplamda BDSM halkı, Chica, Translove, Pink ve Brish uygulamalarının yaklaşık 1,5 milyon özel kullanıcı fotoğrafı tehlikeye atıldığını bildirdi. Bunlar arasında kullanıcıların özel mesajlar gönderdikleri açık resimler var. Bu, gizliliklerinin artan korunmasına, örneğin düşmanlık için artan bir riske dayanan etkilenenlere maruz kalmaktadır.

Rapora göre, uygulamaların geliştiricisi Mad Mobile Apps geliştiricileri Company, uygulamaların kaynak metinleriyle birlikte programlama arayüzleri (API'lar), şifreler veya şifreleme anahtarları için tuşlar gibi gizli bilgiler yayınladı. Müşteri uygulamalarında depolanan giriş bilgileri herkes için erişilebilir olduğundan bu tehlikelidir. Saldırganlar sistemlere erişmek için sizi kolayca kötüye kullanabilir. Bu durumda, CyberNews'e göre, sızdırılan sırlar Google bulutundaki depolama ısırıklarındaki kullanıcı fotoğraflarına kısmen erişim sağladı. Bu depolama yerlerine şifre koruması olmadan erişilebilirdi.

Doğrudan mesajlardan gelenlere ek olarak, ekibin profil fotoğrafları, halka açık katkıları, profil doğrulaması için resimler ve doğrudan mesajlardan doğrudan mesajlardan fotoğraflar vardı. 541.000 özel fotoğrafın, kullanıcılara gönderilen 90.000 mesaj da dahil olmak üzere, sadece BDSM People uygulamasından göründüğü söyleniyor. Sugar Daddy uygulaması Chica, kısmen özel sohbetlerden de 133.000 fotoğraftan geçti. Araştırmacılara göre, aynı mimariye sahip diğer üç LGBTQ+buluşma uygulaması 1.1 milyondan fazla resmi açıkladı. Şimdiye kadar, MAD bir yorum talebine yanıt vermedi. Uygulamalar, on binlerce ve yüz binlerce alanda alanda sayıları indirmeye gelir.

Mad izole bir durum değil


Yazarlar genellikle gasp, sosyal mühendislik ve bir kişinin mesleki itibarına zarar vermeye çalışan son derece hassas lig içeriği kullanan kötü niyetli aktörleri gösterir. Ayrıca, etkilenenler artan taciz riskine maruz kalabilirler. Eşcinsellik bazı ülkelerde yasadışı olduğundan, uygulama kullanıcılarına zulüm riski en büyüktür. Hain MemoryEnTets, kullanıcı adları, e -postalar veya mesajlar gibi somut kimlik verileri içermiyordu. Bununla birlikte, kötü niyetli oyuncular, biyometrik yüz tanıma ile ters görüntü arama gibi açık bir şekilde mevcut teknikler yardımıyla fotoğrafların arkasındaki insanları bulabilirler.

Araştırmacılar büyük bir incelemeden sonra sızıntıyı keşfettiler. Ekip, Apple Store'daki tüm uygulamaların yaklaşık yüzde 8'ini 156.000 iOS uygulamasını indirdi. Geliştiricilerin genellikle herkes için erişilebilen kaynak metinde kodlanmış giriş bilgilerini bıraktıklarını keşfettiler: analiz edilen uygulamaların yüzde 71'i “en az bir gizli”. Stiftung Warentest, Tinder, Lovoo, Parship, Lesarion ve Grindr gibi tarihleme uygulamaları için sık sık yetersiz veri korumasını eleştirdi. Bahsedilen son platformun operatörünün, hedeflenen reklamcılık için kişisel bilgilerin üçüncü taraflara aktarılması nedeniyle Norveç'te bir milyon dolar ceza ödediği söyleniyor.




(Asla)