АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

08 февраля 2019

Приложение для геев раскрыло личные фотографии

Мобильное приложение Jack’d для гей-знакомств скомпрометировало множество изображений приватного характера и другую конфиденциальную информацию, пишет издание Ars Technica.

Jack’d допустило утечку личных изображений, в том числе интимных фото, из своего облака Amazon S3. Это хранилище собирало фотографии, которыми пользователи делились друг с другом в приватных чатах. Кроме того, приложение раскрыло данные о местоположении пользователей и телефонные идентификаторы.

По данным издания, ошибка в приложении была исправлена 7 февраля. Однако, это случилось только через год после обнаружения утечки исследователями и спустя три с лишним месяца после того, как журналисты Ars Technica связались с директором компании Online-Buddies, разработчиком Jack’d. К сожалению, такая задержка не редкость, когда речь идет о раскрытии инцидента безопасности, даже если исправление бага относительно простое. И это указывает на то, что проблема пренебрежения основами гигиены безопасности среди разработчиков мобильных приложениях сохраняется повсеместно, резюмирует издание.

По собственным данным Online-Buddies, приложение Jack’d насчитывает более 5 млн пользователей на платформах iOS и Android. 

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>