Приложение для геев раскрыло личные фотографии

Мобильное приложение Jack’d для гей-знакомств скомпрометировало множество изображений приватного характера и другую конфиденциальную информацию, пишет издание Ars Technica.

Jack’d допустило утечку личных изображений, в том числе интимных фото, из своего облака Amazon S3. Это хранилище собирало фотографии, которыми пользователи делились друг с другом в приватных чатах. Кроме того, приложение раскрыло данные о местоположении пользователей и телефонные идентификаторы.

По данным издания, ошибка в приложении была исправлена 7 февраля. Однако, это случилось только через год после обнаружения утечки исследователями и спустя три с лишним месяца после того, как журналисты Ars Technica связались с директором компании Online-Buddies, разработчиком Jack’d. К сожалению, такая задержка не редкость, когда речь идет о раскрытии инцидента безопасности, даже если исправление бага относительно простое. И это указывает на то, что проблема пренебрежения основами гигиены безопасности среди разработчиков мобильных приложениях сохраняется повсеместно, резюмирует издание.

По собственным данным Online-Buddies, приложение Jack’d насчитывает более 5 млн пользователей на платформах iOS и Android.