تسريب ملايين الصور الحساسة من تطبيقات مواعدة شهيرة
فريق من الخبراء يكشف عن ثغرة خطيرة تعرض 1.5 مليون صورة للانتهاك
كشف فريق من الخبراء الأمنيين عن ثغرة أمنية ضخمة أدت إلى تسريب نحو 1.5 مليون صورة خاصة لمستخدمي تطبيقات مواعدة متخصصة. الثغرة التي تم اكتشافها في تطبيقات تستهدف مجتمع الميم، مثل BDSM People وCHICA وTRANSLOVE وPINK وBRISH، تعود إلى ضعف في إجراءات الحماية، ما سمح بتسريب الصور المخزنة على خوادم الإنترنت دون أي حماية.
هذه الصور كانت متاحة للعامة، ويمكن لأي شخص يمتلك الرابط الوصول إليها بسهولة.
التطبيقات المتضررة
التطبيقات المتضررة تم تطويرها من قبل شركة M.A.D Mobile، وهي شركة معروفة في تطوير تطبيقات المواعدة المتخصصة، ويقدر عدد مستخدميها بنحو 900 ألف شخص.
وأدى التسريب إلى تسهيل الوصول إلى محتوى حساس وصريح للغاية، مما يهدد خصوصية الأفراد، خصوصًا في البلدان التي تجرم المثلية الجنسية.
مخاطر الابتزاز وانتهاك الخصوصية
وفقا للتقارير، أظهرت التحقيقات أن الصور لم تكن مرتبطة بأسماء المستخدمين أو عناوين بريدهم الإلكتروني، ولكنها كانت مخزنة على خوادم سحابية تابعة لشركة جوجل. هذا يعرض الضحايا لخطر التعرف عليهم من خلال تقنيات البحث العكسي للصور مثل Google Images، والتي يمكن أن تكشف هوياتهم.
المشكلة الكبرى أن هذه الصور ظلت متاحة للعامة لمدة شهرين كاملين، ما جعلها عرضة للتحميل والمشاركة عبر أسواق غير قانونية. هذا النوع من التسريبات يمكن أن يُستغل من قبل المهاجمين لابتزاز الضحايا أو تشويه سمعتهم.
رد فعل سريع من شركة M.A.D Mobile
في أعقاب الكشف عن هذه الثغرة، أوقفت شركة M.A.D Mobile تطبيقاتها يوم الجمعة الماضية، بعد نشر تقرير Cybernews. أكد المتحدث باسم الشركة أن المشكلة قد تم حلها بشكل كامل، مشيرًا إلى أنه لم يتم رصد أي تنزيل جماعي للبيانات من خوادمهم، مما ينفي حدوث اختراق فعلي.
الخطوات المستقبلية
أعلنت الشركة عن إصدار تحديث أمني إضافي للتطبيقات خلال الأيام المقبلة، بهدف تعزيز حماية بيانات المستخدمين ومنع تكرار مثل هذه الحوادث. هذا التحرك يأتي في وقت حساس حيث يطالب الكثير من مستخدمي هذه التطبيقات بزيادة ضمانات الأمان والخصوصية لحماية معلوماتهم الحساسة.
أحذفها فورَا.. تطبيقات خطر على هاتفك
