Petteri Pyyny
1. huhtikuuta, 2025 20:02
Tutkijat ovat löytäneet täysin suojaamattoman varannon verkosta, joka sisältää 1,5 miljoonaa deittisovelluksissa käytettyä ja lähetettyä kuvaa.
Ongelma koski viittä deittisovellusta, jotka ovat kaikki saman yhtiön, M.A.D. Mobilen kehittämiä. Yhtiön deittisovellukset ovat tiettyihin mieltymyksiin tai tietynlaisiin ihmisryhmiin keskittyviä, ns. erikoistuneita deittisovelluksia.
Tutkijat huomasivat, että muotoilemalla linkin osoitteen tietyllä tavalla, pystyi minkä tahansa palveluun liitetyn kuvan lataamaan itselleen. Kuvat sisälsivät myös yksityisviesteillä lähetettyjä kuvia, joita ei ollut siis tarkoitettu jaettavaksi edes käyttäjän deittiprofiilissa. Pääsy kuviin ei vaatinut lainkaan salasanaa tai käyttäjätunnusta.
M.A.D. Mobilen omistamat viisi deittisovellusta ovat BDSM People, Chica, Pink, Brish ja Translove. Palveluilla on yhteensä noin 800 000 käyttäjää.
Aukon paljasti julkisesti BBC sen jälkeen kun aukon löytänyt tutkija oli ottanut ensin yhteyttä M.A.D. Mobileen suoraan. Yhtiö ei korjannut ongelmaa ennenkuin BBC julkaisi uutisensa.