redblek
redblek
2019. július 6. 03:31

Bárki letölthette a privát meztelen képeidet egy éven át

A Jack’d nevű ismerkedő app tulajdonosa 240 000 dollár, azaz több mint 69(!) millió forintnyi  büntetést kell, hogy fizessen, miután egy éven keresztül tudtak a súlyos adatvédelmi hiányosságaikról, mégsem tettek semmit.

A büntetésen felül a cégnek átfogó biztonsági programot kell alkalmaznia, hogy megakadályozzák a hasonló eseményeket a jövőben.

Több sajtótermék is nyilvánosan jelezte a biztonsági problémát még idén februárban, kiemelve, hogy Oliver Hough biztonságkutató már egy évvel azelőtt felhívta a cég figyelmét a súlyos szabálytalanságokra.

A társalkodóapp a felhasználók által feltöltött privát — akár meztelen — fotókat egy olyan tárhelyre töltötte fel, amihez bárki hozzáférhetett titkosítás és jelszó nélkül.

A fotókat ráadásul folytonos sorszámmal tárolták, így azokat könnyen lehetett tömegesen letölteni.  Képzeld el, ha minden poppolós-farkas képet úgy tároltak volna, hogy “puculó0001.jpg”, “puculó0002.jpg” és a többi és a többi. Tehát, ha valaki az összeset le akarná menteni, akkor csak végig kell próbálnia puculó9999.jpg-ig az összes lehetőséget, ami egyáltalán nem nehéz.

Farkas
Sajnos nem csak ilyen álló farkas képek szivárogtak ki
Fotó: Steve

A kiszivárgott adatok között olyan fotók is vannak, amikben lokációadatok és egyéb információ szerepelt, ami potenciális veszélyt jelenthet, fenyegetésre adhat alapot vagy akár letartóztatást is eredményezhet egyes országokban. Tumblisok biztosan emlékeznek a nagy vihart keltő Sztupy tumblr exif térképre, ami a tumblr-re feltöltött fotókból kinyert adatokból térképre varázsolta a fotókat, így nem kevés tumbász lakcíme vált nyilvánossá.

A Jack’d csak a februári sajtómegjelenés után rendezte a helyzetet.

Az ügyész megállapította, hogy az adatvédelmi probléma valós. Megerősítette azt is, hogy az Online Buddies vezetői valóban tudtak a sérülékenységről már egy évvel ezelőtt, valamint egy további biztonsági problémáról is, ami még több személyes adat kiszivárgását eredményezhette volna.

“Noha a céget azonnal értesítették a probléma súlyosságáról, egy egész éven keresztül nem tettek semmit, és csak a sajtó sorozatos noszogatására kezdték el megoldani a helyzetet”

– fogalmaz a kiadott sajtóközlemény.

Az ügyész elmondta azt is, hogy az appnak a konkrét időben mintegy 7000 élő profillal rendelkező felhasználója volt New Yorkból, akik közül mintegy 1900-nak voltak olyan privát tartalmai az appban, amik meztelen fotók is lehettek.

Az Online Buddies szerint jelenleg a Jack’d hatmillió felhasználóval rendelkezik világszerte, és önmeghatározásuk szerint a Jack’d a “kulturálisan legszínesebb meleg randiapp”. Ez viszont azt is jelenti, hogy a Jack’d olyan férfiaknak nyújt randiszolgáltatást, akik jelentős veszélynek és diszkriminációnak lehetnek kitéve, ha személyes adataik is kiszivárognak.

Az Online Buddies egy évig tartó semmittevése egy jelentős probléma, de sajnos nem ők az egyetlenek.

Az online randiappok rengeteg személyes információt tárolnak, és az adatbiztonság nem mindig kielégítő.

Ismert, hogy korábban a Grindr osztotta meg a felhasználók HIV-státuszát egy app optimalizáló céggel, és az is nemzetbiztonsági kockázatokat vetett fel, amikor a Grindrt birtokló céget egy kínai vállalkozás vette meg (később egyébként eladták az appot). A Tinder sem maradt ki: tavaly igen súlyos bejelentkezési sérülékenységre derült fény, és egy biztonsági szakértő azt is kiderítette, hogy hackerek akár titkosítatlan fotókhoz is hozzáférhettek.


Lájkolj minket
facebookon!

Lájkolj minket facebookon.