Пользователи специализированных форумов и приложений для знакомств рассчитывают на конфиденциальность. Однако недавняя уязвимость в системе безопасности нескольких дейтинг-приложений привела к тому, что около 1,5 миллиона интимных фотографий оказались в открытом доступе в интернете.

Сообщается, что проблема могла затронуть пользователей сервисов для фетишистов, геев и трансгендерных людей, в том числе и в Европе.

Речь идет о платформах:

• «BDSM People»
• «Chica»
• «Pink»
• «Brish»
• «Translove»

Согласно отчетам, почти 1,5 миллиона частных фотографий пользователей, включая снимки из личных сообщений и изображения, заблокированные модераторами, стали доступны любому, у кого была соответствующая ссылка. Это стало настоящим кошмаром для пользователей, особенно в странах с жестким законодательством против ЛГБТК+, где раскрытие их сексуальной ориентации или предпочтений может повлечь серьезные последствия.

Разработчики приложений из компании M.A.D Mobile были предупреждены о проблеме специалистами по кибербезопасности еще в январе. Однако уязвимость была устранена только после внешнего уведомления о проблеме.

«Было очевидно, что эта папка не должна быть общедоступной», — сообщил эксперт по безопасности Арас Назаровас из группы «Cybernews», который первым обнаружил проблему. «Первым изображением в папке был обнаженный мужчина лет тридцати... Злоумышленники могли найти эти изображения и шантажировать людей».

Причины, по которым фотографии оказались незащищенными, остаются неясными. Особую опасность эта утечка данных представляет для пользователей в странах, враждебно настроенных к ЛГБТК+, таких как Россия и многие африканские и арабские государства.

Важно отметить, что текстовое содержимое личных сообщений не было затронуто утечкой. Кроме того, фотографии не были напрямую связаны с именами пользователей, что несколько затрудняет идентификацию конкретных лиц.