Társkereső alkalmazások biztonsági hibái
A Cybernews kutatói felfedezték, hogy több iOS platformon elérhető társkereső alkalmazás, köztük a BDSM People, CHICA, TRANSLOVE, PINK és BRISH, súlyos biztonsági hibákat tartalmazott, amelyek következtében mintegy 1,5 millió felhasználói kép vált nyilvánosan hozzáférhetővé.
Ezek az alkalmazások érzékeny információkat, például API-kulcsokat, jelszavakat és titkosítási kulcsokat tartalmaztak a forráskódjukban, amelyek nyilvánosan elérhetők voltak. Ez lehetővé tette a rosszindulatú szereplők számára, hogy hozzáférjenek a Google Cloud Storage-ban tárolt felhasználói képekhez, mivel ezek a tárolók nem voltak jelszóval védve. A kiszivárgott adatok között szerepeltek profilképek, nyilvános bejegyzések, profil-ellenőrzési képek, szabálysértés miatt eltávolított fotók, valamint privát üzenetekben küldött képek.
A biztonsági rések különösen aggasztóak, mivel az érintett alkalmazások olyan közösségeket szolgálnak ki, ahol a magánélet védelme kiemelten fontos. A kiszivárgott érzékeny tartalmak növelhetik a felhasználók zsarolásának, szociális manipulációnak és zaklatásnak való kitettségét. Továbbá, mivel egyes országokban az ilyen jellegű kapcsolatok illegálisak, a felhasználók akár üldöztetésnek is ki lehetnek téve.
