Εφαρμογές γνωριμιών: Ιδιωτικές φωτογραφίες χρηστών βρέθηκαν στο διαδίκτυο
SecNews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Εφαρμογές γνωριμιών: Ιδιωτικές φωτογραφίες χρηστών βρέθηκαν στο διαδίκτυο
https://www.secnews.gr/644828/efarmoges-gnorimion-idiotikes-fotografies-xriston-brethikan-diadiktio/
Mar 31st 2025, 11:40
by Digital Fortress
Ερευνητές ανακάλυψαν σχεδόν 1,5 εκατομμύριο φωτογραφίες από εφαρμογές γνωριμιών, εκτεθειμένες στο διαδίκτυο. Πολλές από τις φωτογραφίες ήταν αρκετά αποκαλυπτικές και ήταν αποθηκευμένες στο διαδίκτυο χωρίς προστασία με κωδικό πρόσβασης. Αυτό σημαίνει ότι θα μπορούσαν να βρεθούν στα χέρια εκβιαστών και hackers.
Όποιος είχε τον σύνδεσμο, μπορούσε να δει τις ιδιωτικές φωτογραφίες από πέντε πλατφόρμες που αναπτύχθηκαν από τη M.A.D Mobile:
• Kink sites: BDSM People και Chica
• LGBT εφαρμογές: Pink, Brish και Translove
Οι παραπάνω υπηρεσίες έχουν περίπου 800.000 με 900.000 χρήστες.
Η M.A.D Mobile ειδοποιήθηκε για πρώτη φορά για το ζήτημα ασφαλείας στις 20 Ιανουαρίου, αλλά σύμφωνα με το BBC, δεν είχε κάνει κάποια ενέργεια μέχρι την Παρασκευή, που επικοινώνησε μαζί της το ειδησεογραφικό πρακτορείο.
Δείτε επίσης: Παραβίαση npm packages για κλοπή δεδομένων προγραμματιστών
Έκτοτε διόρθωσαν το ζήτημα, αλλά δεν είπαν πώς συνέβη ή γιατί δεν κατάφεραν να προστατεύσουν τις ευαίσθητες εικόνες των χρηστών των εφαρμογών γνωριμιών.
Ο ηθικός χάκερ Aras Nazarovas από το Cybernews ειδοποίησε αρχικά την εταιρεία για το κενό ασφαλείας, αφού βρήκε το location του διαδικτυακού χώρου αποθήκευσης που χρησιμοποιούν οι εφαρμογές. Αυτό το κατάφερε αναλύοντας τον κώδικα που τροφοδοτεί τις εν λόγω υπηρεσίες. Ο ίδιος δήλωσε σοκαρισμένος που κατάφερε να αποκτήσει πρόσβαση σε μη κρυπτογραφημένες και απροστάτευτες φωτογραφίες (χωρίς κωδικό πρόσβασης).
"Η πρώτη εφαρμογή που ερεύνησα ήταν το BDSM People και η πρώτη εικόνα στον φάκελο ήταν ένας γυμνός άνδρας γύρω στα τριάντα", είπε. "Μόλις το είδα κατάλαβα ότι αυτός ο φάκελος δεν έπρεπε να είναι δημόσιος".
Οι εικόνες δεν περιορίζονταν σε φωτογραφίες προφίλ, αλλά περιλάμβαναν και φωτογραφίες που είχαν σταλεί ιδιωτικά σε μηνύματα, ακόμη και κάποιες που είχαν αφαιρεθεί από τους συντονιστές.
Κίνδυνος για εκβιασμούς και επιθέσεις από hackers
Ο κ. Nazarovas είπε ότι η ανακάλυψη ευαίσθητου υλικού, όπως οι εικόνες από εφαρμογές γνωριμιών, ενέχει σημαντικό κίνδυνο για τους χρήστες. Κακόβουλοι χάκερ θα μπορούσαν να είχαν βρει τις εικόνες και να εκβιάσουν άτομα. Επίσης, οι εικόνες προέρχονταν από εφαρμογές για την κοινότητα LGBT. Σε αρκετές χώρες, τα άτομα αυτά δεν χαίρουν πλήρους αποδοχής και αυτό θα μπορούσε να τους προκαλέσει περισσότερα προβλήματα.
Δείτε επίσης: 150.000 ιστότοποι έχουν παραβιαστεί από κακόβουλο JavaScript
Η αποκάλυψη προσωπικών φωτογραφιών, ειδικά ευαίσθητου περιεχομένου, μπορεί να έχει τεράστιες ψυχολογικές συνέπειες, οδηγώντας σε άγχος, κατάθλιψη ή ακόμα και απώλεια εργασίας ή σχέσεων.
Ωστόσο, παρά τη διαρροή φωτογραφιών, δεν βρέθηκαν μηνύματα κειμένου ή σχετικά ονόματα χρηστών και αληθινά ονόματα, γεγονός που θα καθιστούσε πιο περίπλοκη την πραγματοποίηση στοχευμένων επιθέσεων σε χρήστες.
Σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου η M.A.D Mobile είπε ότι ήταν ευγνώμων στον ερευνητή που αποκάλυψε την ευπάθεια στις εφαρμογές για να αποτρέψει την παραβίαση δεδομένων.
"Εκτιμούμε το έργο του και έχουμε ήδη λάβει τα απαραίτητα μέτρα για την αντιμετώπιση του ζητήματος", δήλωσε εκπρόσωπος της M.A.D Mobile. "Μια πρόσθετη ενημέρωση για τις εφαρμογές θα κυκλοφορήσει στο App Store τις επόμενες ημέρες".
Από την άλλη μεριά, δεν είναι σίγουρο ότι δεν έχει βρει κανένας άλλο τις φωτογραφίες των χρηστών, πριν από τον κ. Nazarovas.
Εφαρμογές γνωριμιών: Ιδιωτικές φωτογραφίες χρηστών βρέθηκαν στο διαδίκτυο
Συνήθως οι ερευνητές ασφαλείας περιμένουν μέχρι να διορθωθεί μια ευπάθεια πριν δημοσιεύσουν μια αναφορά. Όμως ο κ. Nazarovas και η ομάδα του αποφάσισαν να κηρύξουν συναγερμό την Πέμπτη, καθώς ανησυχούσαν ότι η εταιρεία δεν έκανε τίποτα για να το διορθώσει.
"Είναι πάντα μια δύσκολη απόφαση, αλλά πιστεύουμε ότι το κοινό πρέπει να ξέρει να προστατεύει τον εαυτό του", είπε.
Δείτε επίσης: Oracle: Πελάτες λένε ότι διέρρευσαν δεδομένα τους μετά από παραβίαση
Το περιστατικό καταδεικνύει πόσο ευάλωτες είναι πολλές εφαρμογές, ειδικά εκείνες που στοχεύουν σε ευαίσθητες κοινότητες. Οι εταιρείες που τις διαχειρίζονται οφείλουν να εφαρμόζουν ισχυρή κρυπτογράφηση, ασφαλή αποθήκευση δεδομένων και αυστηρότερους ελέγχους πρόσβασης.
Η διαρροή δείχνει πιθανώς ανεπαρκή μέτρα ασφαλείας, κάτι που καθιστά τις εταιρείες υπεύθυνες. Οι χρήστες εμπιστεύονται αυτές τις πλατφόρμες με τα προσωπικά τους δεδομένα και όταν αυτή η εμπιστοσύνη παραβιάζεται, θα πρέπει να υπάρχουν αυστηρές νομικές συνέπειες.
Πηγή: www.bbc.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Εφαρμογές γνωριμιών: Ιδιωτικές φωτογραφίες χρηστών βρέθηκαν στο διαδίκτυο
https://www.secnews.gr/644828/efarmoges-gnorimion-idiotikes-fotografies-xriston-brethikan-diadiktio/
Mar 31st 2025, 11:40
by Digital Fortress
Ερευνητές ανακάλυψαν σχεδόν 1,5 εκατομμύριο φωτογραφίες από εφαρμογές γνωριμιών, εκτεθειμένες στο διαδίκτυο. Πολλές από τις φωτογραφίες ήταν αρκετά αποκαλυπτικές και ήταν αποθηκευμένες στο διαδίκτυο χωρίς προστασία με κωδικό πρόσβασης. Αυτό σημαίνει ότι θα μπορούσαν να βρεθούν στα χέρια εκβιαστών και hackers.
Όποιος είχε τον σύνδεσμο, μπορούσε να δει τις ιδιωτικές φωτογραφίες από πέντε πλατφόρμες που αναπτύχθηκαν από τη M.A.D Mobile:
• Kink sites: BDSM People και Chica
• LGBT εφαρμογές: Pink, Brish και Translove
Οι παραπάνω υπηρεσίες έχουν περίπου 800.000 με 900.000 χρήστες.
Η M.A.D Mobile ειδοποιήθηκε για πρώτη φορά για το ζήτημα ασφαλείας στις 20 Ιανουαρίου, αλλά σύμφωνα με το BBC, δεν είχε κάνει κάποια ενέργεια μέχρι την Παρασκευή, που επικοινώνησε μαζί της το ειδησεογραφικό πρακτορείο.
Δείτε επίσης: Παραβίαση npm packages για κλοπή δεδομένων προγραμματιστών
Έκτοτε διόρθωσαν το ζήτημα, αλλά δεν είπαν πώς συνέβη ή γιατί δεν κατάφεραν να προστατεύσουν τις ευαίσθητες εικόνες των χρηστών των εφαρμογών γνωριμιών.
Ο ηθικός χάκερ Aras Nazarovas από το Cybernews ειδοποίησε αρχικά την εταιρεία για το κενό ασφαλείας, αφού βρήκε το location του διαδικτυακού χώρου αποθήκευσης που χρησιμοποιούν οι εφαρμογές. Αυτό το κατάφερε αναλύοντας τον κώδικα που τροφοδοτεί τις εν λόγω υπηρεσίες. Ο ίδιος δήλωσε σοκαρισμένος που κατάφερε να αποκτήσει πρόσβαση σε μη κρυπτογραφημένες και απροστάτευτες φωτογραφίες (χωρίς κωδικό πρόσβασης).
"Η πρώτη εφαρμογή που ερεύνησα ήταν το BDSM People και η πρώτη εικόνα στον φάκελο ήταν ένας γυμνός άνδρας γύρω στα τριάντα", είπε. "Μόλις το είδα κατάλαβα ότι αυτός ο φάκελος δεν έπρεπε να είναι δημόσιος".
Οι εικόνες δεν περιορίζονταν σε φωτογραφίες προφίλ, αλλά περιλάμβαναν και φωτογραφίες που είχαν σταλεί ιδιωτικά σε μηνύματα, ακόμη και κάποιες που είχαν αφαιρεθεί από τους συντονιστές.
Κίνδυνος για εκβιασμούς και επιθέσεις από hackers
Ο κ. Nazarovas είπε ότι η ανακάλυψη ευαίσθητου υλικού, όπως οι εικόνες από εφαρμογές γνωριμιών, ενέχει σημαντικό κίνδυνο για τους χρήστες. Κακόβουλοι χάκερ θα μπορούσαν να είχαν βρει τις εικόνες και να εκβιάσουν άτομα. Επίσης, οι εικόνες προέρχονταν από εφαρμογές για την κοινότητα LGBT. Σε αρκετές χώρες, τα άτομα αυτά δεν χαίρουν πλήρους αποδοχής και αυτό θα μπορούσε να τους προκαλέσει περισσότερα προβλήματα.
Δείτε επίσης: 150.000 ιστότοποι έχουν παραβιαστεί από κακόβουλο JavaScript
Η αποκάλυψη προσωπικών φωτογραφιών, ειδικά ευαίσθητου περιεχομένου, μπορεί να έχει τεράστιες ψυχολογικές συνέπειες, οδηγώντας σε άγχος, κατάθλιψη ή ακόμα και απώλεια εργασίας ή σχέσεων.
Ωστόσο, παρά τη διαρροή φωτογραφιών, δεν βρέθηκαν μηνύματα κειμένου ή σχετικά ονόματα χρηστών και αληθινά ονόματα, γεγονός που θα καθιστούσε πιο περίπλοκη την πραγματοποίηση στοχευμένων επιθέσεων σε χρήστες.
Σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου η M.A.D Mobile είπε ότι ήταν ευγνώμων στον ερευνητή που αποκάλυψε την ευπάθεια στις εφαρμογές για να αποτρέψει την παραβίαση δεδομένων.
"Εκτιμούμε το έργο του και έχουμε ήδη λάβει τα απαραίτητα μέτρα για την αντιμετώπιση του ζητήματος", δήλωσε εκπρόσωπος της M.A.D Mobile. "Μια πρόσθετη ενημέρωση για τις εφαρμογές θα κυκλοφορήσει στο App Store τις επόμενες ημέρες".
Από την άλλη μεριά, δεν είναι σίγουρο ότι δεν έχει βρει κανένας άλλο τις φωτογραφίες των χρηστών, πριν από τον κ. Nazarovas.
Εφαρμογές γνωριμιών: Ιδιωτικές φωτογραφίες χρηστών βρέθηκαν στο διαδίκτυο
Συνήθως οι ερευνητές ασφαλείας περιμένουν μέχρι να διορθωθεί μια ευπάθεια πριν δημοσιεύσουν μια αναφορά. Όμως ο κ. Nazarovas και η ομάδα του αποφάσισαν να κηρύξουν συναγερμό την Πέμπτη, καθώς ανησυχούσαν ότι η εταιρεία δεν έκανε τίποτα για να το διορθώσει.
"Είναι πάντα μια δύσκολη απόφαση, αλλά πιστεύουμε ότι το κοινό πρέπει να ξέρει να προστατεύει τον εαυτό του", είπε.
Δείτε επίσης: Oracle: Πελάτες λένε ότι διέρρευσαν δεδομένα τους μετά από παραβίαση
Το περιστατικό καταδεικνύει πόσο ευάλωτες είναι πολλές εφαρμογές, ειδικά εκείνες που στοχεύουν σε ευαίσθητες κοινότητες. Οι εταιρείες που τις διαχειρίζονται οφείλουν να εφαρμόζουν ισχυρή κρυπτογράφηση, ασφαλή αποθήκευση δεδομένων και αυστηρότερους ελέγχους πρόσβασης.
Η διαρροή δείχνει πιθανώς ανεπαρκή μέτρα ασφαλείας, κάτι που καθιστά τις εταιρείες υπεύθυνες. Οι χρήστες εμπιστεύονται αυτές τις πλατφόρμες με τα προσωπικά τους δεδομένα και όταν αυτή η εμπιστοσύνη παραβιάζεται, θα πρέπει να υπάρχουν αυστηρές νομικές συνέπειες.
Πηγή: www.bbc.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια