وأدى ضعف إجراءات الحماية إلى ترك الصور المخزنة على خوادم الإنترنت دون أي تشفير أو كلمة مرور، ما سمح لأي شخص يمتلك الرابط بالوصول إليها.
وأفادت التقارير بأن التطبيقات المتضررة، التي تستهدف مجتمع الميم وتشمل BDSM People وCHICA وTRANSLOVE وPINK وBRISH، طُوّرت من قبل شركة M.A.D Mobile، ويقدر عدد مستخدميها بنحو 900 ألف شخص.
واكتشف المخترق الأخلاقي،أراس نزاروفا، من Cybernews هذه الثغرة، محذرا من أن تسريب صور المستخدمين، والتي تضمنت محتوى حساسا وصريحا، قد يؤدي إلىالابتزاز والمضايقات وانتهاك الخصوصية، خاصة في البلدان التي تجرّم المثلية الجنسية.
وظلت الصور متاحة للعامة لمدة شهرين على الأقل، ما أتاح إمكانية تنزيلها ومشاركتها عبر الأسواق غير المشروعة. كما أشار التقرير إلى أن المهاجمين غالبا ما يستغلون تسريبات المحتوى الحساس لتنفيذ عمليات ابتزاز وإلحاق ضرر بسمعة الضحايا.
وفي أعقاب الكشف عن الثغرة، أوقفت شركة M.A.D Mobile تطبيقاتها يوم الجمعة الماضي، بعد يوم من نشر تقرير Cybernews. وأكد متحدث باسم الشركة أن المشكلة تم حلّها بالكامل، مشيرا إلى أن أي تنزيل جماعي للبيانات لم يُرصد على خوادمهم، ما ينفي حدوث اختراق فعلي.
وأعلنت الشركة أنها ستصدر تحديثا أمنيا إضافيا للتطبيقات خلال الأيام المقبلة، في خطوة تهدف إلى تعزيز حماية بيانات المستخدمين ومنع تكرار مثل هذه الحوادث.
المصدر: إندبندنت
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة جو 24 ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من جو 24 ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
