فضيحة أمنية.. تسريب 1.5 مليون صورة حساسة من تطبيقات شهيرة

كشف فريق من خبراء التكنولوجيا، عن ثغرة أمنية جسيمة أدت إلى تسريب نحو 1.5 مليون صورة خاصة من تطبيقات مواعدة متخصصة، وفقًا لتقارير أمنية حديثة.

وأفادت التقارير أن صور المستخدمين حُفظت في ملفات تخزين جوجل السحابي، ولم تتضمن أي معلومات تعريفية أخرى، مثل أسماء المستخدمين أو عناوين البريد الإلكتروني.

وأضافت التقارير بأن التطبيقات المتضررة، التي تستهدف مجتمع الميم وتشمل BDSM People وCHICA وTRANSLOVE وPINK وBRISH، طُوّرت من قبل شركة M.A.D Mobile، ويقدر عدد مستخدميها بنحو 900 ألف شخص.

وتبلغ قاعدة مستخدمي التطبيقات - BDSM People، وCHICA، وTRANSLOVE، وPINK، وBRISH - حوالي 900 ألف شخص.

وقال باحثو الأمن إن هويات الضحايا قد تكون معرضة للخطر من خلال برامج البحث العكسي عن الصور.

ظلت الصور متاحة للعامة عبر الإنترنت لمدة شهرين على الأقل، مما سمح لأي شخص لديه إمكانية الوصول إلى الروابط بتنزيلها ومشاركتها من خلال الأسواق غير المشروعة.

وحذر السيد نزاروفا من أن الصور التي يحملها المستخدمون، والتي تتضمن صورًا صريحة تمت مشاركتها في رسائل خاصة، يمكن أن يستخدمها جهات خبيثة لابتزاز الأفراد.

وذكر التقرير أن "الجهات الخبيثة تستغل في كثير من الأحيان المحتوى المسرب شديد الحساسية لأغراض الابتزاز والهندسة الاجتماعية ومحاولات الإضرار بالسمعة المهنية للشخص".

وأوقفت شركة MAD Mobile خدمة الإنترنت الخاصة بها، يوم الجمعة الماضي، بعد يوم واحد من الإبلاغ الأول عن المشكلة من قبل موقع Cybernews، حيث قال متحدث باسم الشركة إن الشركة عالجت المشكلة.

وقال متحدث باسم الشركة لصحيفة "إندبندنت": "لقد تم بالفعل تحديد ثغرة أمنية محتملة وتم حلها بالكامل بالفعل".

وقالت شركة MAD Mobile أنه سيتم إصدار تحديث إضافي للتطبيقات على App Store في الأيام المقبلة.

واكتشف المخترق الأخلاقي، أراس نزاروفا، من Cybernews هذه الثغرة، محذرا من أن تسريب صور المستخدمين، والتي تضمنت محتوى حساسا وصريحا، قد يؤدي إلى الابتزاز والمضايقات وانتهاك الخصوصية، خاصة في البلدان التي تجرّم المثلية الجنسية.

وأوضح تقرير Cybernews أن الصور لم تكن مرتبطة بأسماء المستخدمين أو عناوين بريدهم الإلكتروني، لكنها كانت مخزنة على خوادم التخزين السحابي لجوجل، ما يجعل الضحايا عرضة للبحث العكسي عن الصور الذي قد يكشف هوياتهم ( تقنية تتيح تحميل صورة على محرك بحث مثل Google Images أو خدمات متخصصة أخرى، ليقوم النظام بتحليلها ومطابقتها مع الصور المشابهة أو المطابقة الموجودة على الإنترنت).

وظلت الصور متاحة للعامة لمدة شهرين على الأقل، ما أتاح إمكانية تنزيلها ومشاركتها عبر الأسواق غير المشروعة. كما أشار التقرير إلى أن المهاجمين غالبا ما يستغلون تسريبات المحتوى الحساس لتنفيذ عمليات ابتزاز وإلحاق ضرر بسمعة الضحايا.

وفي أعقاب الكشف عن الثغرة، أوقفت شركة M.A.D Mobile تطبيقاتها يوم الجمعة الماضي، بعد يوم من نشر تقرير Cybernews. وأكد متحدث باسم الشركة أن المشكلة تم حلّها بالكامل، مشيرا إلى أن أي تنزيل جماعي للبيانات لم يُرصد على خوادمهم، ما ينفي حدوث اختراق فعلي.

وأعلنت الشركة أنها ستصدر تحديثا أمنيا إضافيا للتطبيقات خلال الأيام المقبلة، في خطوة تهدف إلى تعزيز حماية بيانات المستخدمين ومنع تكرار مثل هذه الحوادث.

قال باحثون إن ما يقرب من 1.5 مليون صورة خاصة من تطبيقات المواعدة المتخصصة تعرضت للاختراق بعد ثغرة أمنية ضخمة.

ذكرت تقارير أن الصور التي قام المستخدمون بتحميلها على تطبيقات المواعدة الخاصة بمثليي الجنس والمتحولين جنسيا التي طورتها شركة MAD Mobile تعرضت للاختراق بعد تخزينها على الإنترنت دون حماية بكلمة مرور.

وقال المخترق الأخلاقي أراس نزاروفا من شركة Cybernews، الذي اكتشف الثغرة الأمنية، إن أي شخص لديه رابط للصور يمكنه مشاهدتها بسبب عدم وجود تشفير.

وأشار تقرير لموقع "سايبر نيوز" إلى أن "فكرة نشر مثل هذه الصور تشكل كابوسًا بالنسبة للكثيرين، وتثير مخاوف من الإضرار بخصوصيتهم وكرامتهم " .