В сеть «слили» миллионы интимных фото геев
Из-за бреши в системе безопасности в приложении для гей-знакомств Jack’d миллионы фото интимного характера были слиты в открытый доступ.
Про данную неисправность приложения еще год назад сообщил исследователь Оливер Хаф. Он выяснил, что все загруженные фотографии были отправлены на открытый сервер. В результате этого интимные частные изображения, включая изображения гениталий и фотографии, раскрывающие информацию о личности и местонахождении пользователей, были открыты для публичного просмотра. Поскольку изображения были получены приложением по небезопасному веб-соединению, они могут быть перехвачены любым, включая должностных лиц в областях, где гомосексуализм является незаконным. Об чем и сообщил администрации приложения мистер Хаф. Никакого ответа тогда не последовало.
Jack’d был загружен более пяти миллионов раз в Google Play. Вся суть состоит в том, что участники добавляют «личные» фотографии в свой профиль, которые должны быть видны только определенным людям, с которыми они решили поделиться ими. Вместо этого фото разошлись по всей сети Интернет.
Представители сервиса обещали выпустить обновление приложения с исправлениями всех недочетов 7 февраля, однако этого не произошло.
