La vulnérabilité de cinq sites de rencontres a exposé les photos personnelles de 1,5 million d'utilisateurs
Des chercheurs ont découvert une grave vulnérabilité dans cinq sites de rencontre développés par M.A.D Mobile, tels que les sites BDSM BDSM People et Chica, ainsi que les applications LGBT Pink, Brish et Translove. À la suite de cette fuite, environ 1,5 million de photos personnelles d'utilisateurs, y compris des images explicites, ont été mises en ligne sans protection par mot de passe. Parmi les données divulguées figuraient non seulement des photos de profils, mais aussi des images envoyées dans des messages privés, ainsi que celles qui avaient été supprimées par des modérateurs.
Ce que nous savons
Le hacker éthique Aras Nazarovas, de Cybernews, a été le premier à signaler le problème, après avoir découvert l'emplacement du stockage en ligne utilisé par les applications. Malgré l'avertissement, M.A.D Mobile n'a pris aucune mesure jusqu'à ce que la BBC la contacte. La faille a depuis été corrigée, mais on ignore combien de temps les données sont restées dans le domaine public et qui a pu les utiliser.
Bien que les messages textuels n'aient pas été touchés, les photos divulguées présentent un risque pour les utilisateurs, en particulier dans les pays où l'homosexualité est illégale. Les chercheurs soulignent que la fuite pourrait être utilisée à des fins de chantage, d'ingénierie sociale et d'autres activités malveillantes. M.A.D Mobile a exprimé sa gratitude pour avoir identifié le problème, mais n'a pas fourni de détails sur les raisons de la fuite.
