Den otevřených dveří pro hackery: Odcizili 1,5 milionu fotek ze seznamovacích aplikací
Z populárních seznamovacích aplikací uniklo 1,5 milionu nechráněných fotografií. Únik odhalil etický hacker, problém už je nahlášen i řešen.
Seznamovacím aplikacím unikly fotografie
Seznamovací aplikace jsou dnes velice populární. Pomocí nich se mohou seznámit lidé napříč celým světem a prakticky bez omezení spolu komunikovat. Čas od času se bohužel stane, že tyto aplikace podcení bezpečnost a data uživatelů jsou prakticky na pospas různým hackerům. Nyní masivní únik postihl aplikace vývojářské společnosti MAD Mobile.
Ta má pod svými křídly hned několik seznamovacích aplikací a únik se týká Pink, Brish nebo Translove, které dohromady využívá zhruba 800 až 900 tisíc uživatelů. Aktuální únik dat se týká fotografií, které nebyly nijak chráněny. Řeč je přitom o téměř 1,5 milionu fotografií, z nichž má mnoho z nich explicitní obsah.
Na tyto fotky narazil etický hacker Aras Nazarovas, který našel online umístění fotografií v jednom z kódů zmíněných seznamovacích aplikací. Toto úložiště navíc nebylo chráněno žádným heslem, a tak si snímky mohl klidně prohlížet. Jakmile tuto informaci zjistil, ihned o bezpečností chybě MAD Mobile informoval.
Zabezpečení trvalo příliš dlouho
Aras Nazarovas tuto chybu nahlásil už 20. ledna, avšak dlouhé týdny se nic nedělo a k fotografiím se mohl dostat prakticky kdokoliv. To je opravdu velké riziko, jelikož hackeři často využívají osobní fotografie k různému vydírání. U jednotlivých fotografií naštěstí nebyly žádné osobní informace a nebylo by snadné zjistit, o koho se na snímcích jedná.
Oprava této chyby ale nakonec skutečně přišla. Stanice BBC totiž dostala od společnosti MAD Mobiles e-mail, ve kterém se k nastálé situaci vyjadřuje. V prvé řadě společnost děkuje etickému hackerovi Nazarovasovi za upozornění na chybu, která je už vyřešena a v nadcházející aktualizaci bude řešení nasazeno do všech zasažených aplikací.
Kdo je etický hacker?
Slovo hacker je často spojováno s kybernetickou bezpečností, kterou se snaží tito lidé narušit. Existují však i takzvaní etičtí hackeři neboli „white hat hacker“. Ti se snaží své dovednosti využít k identifikaci potencionálních bezpečnostních hrozeb a upozornit na ně dané orgány. Ve zkratce tito hackeři chrání citlivá data a navrhují bezpečností opatření.
Autor článku
Zajímám se o technologie všeho druhu. Mám rád ověřené produkty, ale i gadgety, které je potřeba teprve pořádně objevit. Kromě věnování se vychytávkám všeho druhu pracuji v elektrotechnickém zaměstnání. Ve volných chvílích rád sleduji fotbal a cestuji.
Zajímám se o technologie všeho druhu. Mám rád ověřené produkty, ale i gadgety, které je potřeba teprve pořádně objevit. Kromě věnování se vychytávkám všeho druhu pracuji v elektrotechnickém zaměstnání. Ve volných chvílích rád sleduji fotbal a cestuji.
