فضيحة أمنية.. تسريب 1.5 مليون صورة من تطبيقات مواعدة شهيرة
كشف فريق من الخبراء عن ثغرة أمنية جسيمة أدت إلى تسريب نحو 1.5 مليون صورة خاصة من تطبيقات مواعدة متخصصة، وفقا لتقارير أمنية حديثة.
وأدى ضعف إجراءات الحماية إلى ترك الصور المخزنة على خوادم الإنترنت دون أي تشفير أو كلمة مرور، ما سمح لأي شخص يمتلك الرابط بالوصول إليها.
وأفادت التقارير بأن التطبيقات المتضررة، التي تستهدف مجتمع الميم وتشمل BDSM People وCHICA وTRANSLOVE وPINK وBRISH، طُوّرت من قبل شركة M.A.D Mobile، ويقدر عدد مستخدميها بنحو 900 ألف شخص.
واكتشف المخترق الأخلاقي، أراس نزاروفا، من Cybernews هذه الثغرة، محذرا من أن تسريب صور المستخدمين، والتي تضمنت محتوى حساسا وصريحا، قد يؤدي إلى الابتزاز والمضايقات وانتهاك الخصوصية، خاصة في البلدان التي تجرّم المثلية الجنسية.
وأوضح تقرير Cybernews أن الصور لم تكن مرتبطة بأسماء المستخدمين أو عناوين بريدهم الإلكتروني، لكنها كانت مخزنة على خوادم التخزين السحابي لغوغل، ما يجعل الضحايا عرضة للبحث العكسي عن الصور الذي قد يكشف هوياتهم ( تقنية تتيح تحميل صورة على محرك بحث مثل Google Images أو خدمات متخصصة أخرى، ليقوم النظام بتحليلها ومطابقتها مع الصور المشابهة أو المطابقة الموجودة على الإنترنت).
وظلت الصور متاحة للعامة لمدة شهرين على الأقل، ما أتاح إمكانية تنزيلها ومشاركتها عبر الأسواق غير المشروعة. كما أشار التقرير إلى أن المهاجمين غالبا ما يستغلون تسريبات المحتوى الحساس لتنفيذ عمليات ابتزاز وإلحاق ضرر بسمعة الضحايا.
وفي أعقاب الكشف عن الثغرة، أوقفت شركة M.A.D Mobile تطبيقاتها يوم الجمعة الماضي، بعد يوم من نشر تقرير Cybernews. وأكد متحدث باسم الشركة أن المشكلة تم حلّها بالكامل، مشيرا إلى أن أي تنزيل جماعي للبيانات لم يُرصد على خوادمهم، ما ينفي حدوث اختراق فعلي.
وأعلنت الشركة أنها ستصدر تحديثا أمنيا إضافيا للتطبيقات خلال الأيام المقبلة، في خطوة تهدف إلى تعزيز حماية بيانات المستخدمين ومنع تكرار مثل هذه الحوادث
