В мире

Миллионы интимных фото приложения Jack'd для геев попали в открытый доступ (2)

Русская служба Би-би-Си, 8 февраля 2019, 10:30
 jackdapp.com
Миллионы фотографий интимного характера оказались в открытом доступе из-за уязвимости в системе безопасности приложения Jack'd - сервиса знакомств для геев.

Доступ к фотографиям может получить через браузер любой желающий, кому известно об уязвимости, даже если у него нет аккаунта в Jack'd, пишет Би-би-Си.

Как рассказал Би-би-си исследователь Оливер Хаф, он сообщал об уязвимости создателям приложения еще год назад, однако до сих пор она так и не была устранена.

5 февраля о существовании уязвимости сообщил сайт The Register, однако и после этого ситуация не изменилась.

Приложение Jack'd было скачано через Google Play более пяти миллионов раз.

Пользователи приложения могут добавлять к своему профилю фотографии с пометкой "личные", при этом предполагается, что эти фото будут доступны лишь определенным людям по выбору самого пользователя.

Однако, как говорит Оливер Хаф, все фотографии, которые добавляют пользователи, загружаются на открытый веб-сервер и фактически оказываются в открытом доступе. По сведениям Би-би-си, личные фотографии пользователей приложения по-прежнему находятся в открытом доступе том же сервере.

Как пишет интернет-издание Ars Technica, на сервере доступны не только фотографии, но и персональные данные, в том числе и сведения о местоположении пользователей приложения.

В начале этой недели глава компании Марк Джироламо сказал Ars Technica, что уязвимость будет ликвидирована к четвергу, 7 февраля. Руководство компании пока никак не комментировало сложившуюся ситуацию.

2 КОММЕНТАРИЯ

С
10 февраля 2019, 11:56
САДОММ И ГОММОРА!
К
сало 8 февраля 2019, 17:30
Какло больше всех подвержена гомлосексуализму! Пожалеем бедных кастрюлеголовых !

Редакция

+372 614 4039
rus@ohtuleht.ee

РЕКЛАМА И ОБЪЯВЛЕНИЯ

+372 614 4100
reklaam@ohtulehtkirjastus.ee