संशोधकांनी तज्ञ डेटिंग अनुप्रयोगांकडून सुमारे 1.5 दशलक्ष चित्रे शोधली आहेत – त्यापैकी बरेच स्पष्ट आहेत – संकेतशब्द संरक्षणाशिवाय ऑनलाइन जतन केले जात आहेत, त्यांच्या हॅकर्स आणि खंडणीवादी लोकांसाठी धोका आहे.
दुव्यासह कोणीही मॅड मोबाइलने विकसित केलेल्या पाच प्लॅटफॉर्मची वैयक्तिक छायाचित्रे पाहण्यास सक्षम होता: किंक साइट्स बीडीएसएम लोक आणि एलजीबीटी अनुप्रयोग गुलाबी, ब्रिश आणि ट्रान्सलेव्ह आहेत.
या सेवा अंदाजे 800,000 ते 900,000 लोक वापरतात.
20 जानेवारी रोजी बनविलेल्या मोबाइलला प्रथम सुरक्षा त्रुटीबद्दल चेतावणी देण्यात आली होती परंतु शुक्रवारी ईमेल येईपर्यंत बीबीसीने कारवाई केली नाही.
तेव्हापासून त्यांनी हे न्याय्य केले आहे परंतु ते कसे घडले किंवा संवेदनशील प्रतिमांचे संरक्षण करण्यात ते का अयशस्वी झाले हे त्यांनी सांगितले नाही.
सायबरन्यूज नैतिक हॅकर अरास नाझारोव्हस यांनी प्रथम अनुप्रयोगांद्वारे वापरल्या जाणार्या ऑनलाइन स्टोरेजचे स्थान शोधून काढल्यानंतर अनुप्रयोगांद्वारे सेवांना सामर्थ्य देणारी कोडचे विश्लेषण करणार्या संरक्षणाच्या छिद्रांबद्दल प्रथम फर्मला चेतावणी दिली.
कोणत्याही संकेतशब्दाविना तो अनैच्छिक आणि संरक्षित फोटोंमध्ये प्रवेश करू शकतो याचा त्याला धक्का बसला.
ते म्हणाले, “मी तपासलेला पहिला अॅप म्हणजे बीडीएसएम माणूस आणि फोल्डरमधील पहिली प्रतिमा तीसच्या दशकात एक नग्न व्यक्ती होती,” तो म्हणाला.
“मी हे पाहिले तेव्हा मला समजले की हे फोल्डर सार्वत्रिक नसावे.”
प्रतिमा प्रोफाइलपुरते मर्यादित नव्हत्या, असे ते म्हणाले – त्यामध्ये संदेशांमध्ये वैयक्तिकरित्या प्रसारित केलेल्या प्रतिमा आणि नियंत्रकाने काढून टाकलेल्या अशा प्रतिमा समाविष्ट केल्या.
श्री. नझारोव्हास म्हणाले की संरक्षित संवेदनशील घटकांचा शोध प्लॅटफॉर्मवर वापरकर्त्यांसाठी महत्त्वपूर्ण धोका निर्माण करतो.
प्रदूषित हॅकर्सना प्रतिमा आणि प्रादेशिक लोक सापडले.
जे लोक एलजीबीटी लोकांना विरोध करतात त्यांनाही धोका आहे.
वैयक्तिक संदेशांची कोणतीही मजकूर सामग्री अशा प्रकारे संग्रहित केलेली नाही आणि प्रतिमांना वापरकर्तानाव किंवा वास्तविक नावाने लेबल केलेले नाही, जे वापरकर्त्यांच्या अधिक जटिल कारागिरीचे उद्दीष्ट तयार करेल.
ईमेलमध्ये, एमएडी मोबाइलने असे म्हटले आहे की कोणताही डेटा उल्लंघन रोखण्यासाठी अनुप्रयोगांमधील कमकुवतपणा उघड केल्याबद्दल कोणताही डेटा संशोधकाचे आभारी आहे.
परंतु श्री. नाझारोव्हास एकमेव हॅकर होते ज्याला ही प्रतिमा स्टॅश सापडली.
“आम्ही त्यांच्या कार्याचे कौतुक करतो आणि हे प्रकरण सोडवण्यासाठी आवश्यक पावले उचलली आहेत,” असे वेड मोबाइल प्रवक्त्याने सांगितले. “अनुप्रयोगांसाठी अतिरिक्त अद्यतने येत्या काही दिवसांत अॅप स्टोअरमध्ये प्रकाशित केली जातील.”
कंपनीने कोठे आधारित आहे आणि एकाधिक चेतावणीनंतर या समस्येचे निराकरण करण्यासाठी संशोधकांनी महिने का लागले याविषयी कंपनीने पुढील प्रश्नांची उत्तरे दिली नाहीत.
सामान्यत: संरक्षण संशोधक वापरकर्त्यांवर हल्ला करण्याचा धोका असल्यास, असुरक्षितता निश्चित होईपर्यंत ऑनलाइन अहवाल प्रकाशित होईपर्यंत प्रतीक्षा करतात.
परंतु श्री. नझारोव्हास आणि त्यांच्या टीमने गुरुवारी जेव्हा ते चिंताग्रस्त होते तेव्हा गजर वाढविण्याचा निर्णय घेतला कारण त्यांना काळजी होती की कंपनी त्याचे निराकरण करण्यासाठी काहीही करत नाही.
ते म्हणाले, “हा नेहमीच एक कठीण निर्णय आहे परंतु आम्हाला वाटते की त्यांचे संरक्षण करण्यासाठी लोकांना माहित असावे,” ते म्हणाले.
21 व्या वर्षी दूषित झालेल्या हॅकर्सनी आपल्या पत्नी किंवा पत्नीची फसवणूक करण्यास इच्छुक असलेल्या विवाहित लोकांसाठी अॅश्ले मॅडिसन वापरकर्त्यांविषयी डेटिंग वेबसाइटबद्दल मोठ्या संख्येने ग्राहकांचा डेटा चोरीला होता.
