ثغرة أمنية خطيرة تؤدي إلى تسريب 1.5 مليون صورة خاصة من تطبيقات مواعدة متخصصة

0 دقيقة واحدة

How hackers can send text messages from your phone without you knowing Detafour

كشفت تقارير أمنية حديثة عن اكتشاف ثغرة أمنية خطيرة أدت إلى تسريب نحو 1.5 مليون صورة خاصة من تطبيقات مواعدة متخصصة، مما أثار قلقًا كبيرًا بشأن خصوصية المستخدمين.

ووفقًا للتقرير، فإن ضعف إجراءات الحماية قد تسبب في تخزين الصور على خوادم الإنترنت دون تشفير أو حماية بكلمة مرور، مما سهل على أي شخص يمتلك الرابط الوصول إليها.

التطبيقات المتضررة، والتي تستهدف مجتمع الميم وتضم منصات مثل BDSM People وCHICA وTRANSLOVE وPINK وBRISH، طُوّرت بواسطة شركة M.A.D Mobile، ويقدر عدد مستخدميها بحوالي 900 ألف شخص.

وكشفت التحقيقات أن هذه الثغرة تم اكتشافها بواسطة المخترق الأخلاقي أراس نزاروفا من Cybernews، الذي حذر من أن تسريب هذه الصور الحساسة قد يؤدي إلى تهديدات بالابتزاز والمضايقات، خاصة في البلدان التي تجرّم المثلية الجنسية.

وفقًا للتقرير، لم تكن الصور مرتبطة بأسماء المستخدمين أو عناوين بريدهم الإلكتروني، لكن تم تخزينها على خوادم التخزين السحابي الخاصة بشركة غوغل، مما يعرض الضحايا لخطر كشف هوياتهم عبر تقنيات البحث العكسي، مثل Google Images، التي تسمح بمطابقة الصور المخزنة مع أخرى موجودة على الإنترنت.

الصور ظلت متاحة للعامة لمدة شهرين على الأقل، مما أتاح إمكانية تنزيلها ومشاركتها عبر أسواق غير مشروعة، ما قد يعرّض الضحايا لعمليات ابتزاز وإلحاق ضرر بسمعتهم.

في رد فعلها على هذا الكشف، أوقفت شركة M.A.D Mobile تطبيقاتها يوم الجمعة الماضية بعد يوم من نشر تقرير Cybernews. وأكدت الشركة أن الثغرة تم حلها بالكامل، مشيرة إلى أنه لم يتم رصد أي تنزيل جماعي للبيانات على خوادمها.

في خطوة إضافية لتعزيز أمان بيانات المستخدمين، أعلنت الشركة عن خطط لإصدار تحديث أمني جديد للتطبيقات في الأيام القادمة، بهدف ضمان عدم تكرار مثل هذه الحوادث مستقبلاً.