Миллионы интимных фото приложения Jack’d для геев попали в открытый доступ

Миллионы фотографий интимного характера оказались в открытом доступе из-за уязвимости в системе безопасности приложения Jack’d — сервиса знакомств для геев.

Доступ к фотографиям может получить через браузер любой желающий, кому известно об уязвимости, даже если у него нет аккаунта в Jack’d.

Как рассказал Би-би-си исследователь Оливер Хаф, он сообщал об уязвимости создателям приложения еще год назад, однако до сих пор она так и не была устранена.

5 февраля о существовании уязвимости сообщил сайт The Register, однако и после этого ситуация не изменилась.

Би-би-си не получила ответа от сервиса на запрос о комментарии.

Приложение Jack’d было скачано через Google Play более пяти миллионов раз.

Пользователи приложения могут добавлять к своему профилю фотографии с пометкой «личные», при этом предполагается, что эти фото будут доступны лишь определенным людям по выбору самого пользователя.

Однако, как говорит Оливер Хаф, все фотографии, которые добавляют пользователи, загружаются на открытый веб-сервер и фактически оказываются в открытом доступе. По сведениям Би-би-си, личные фотографии пользователей приложения по-прежнему находятся в открытом доступе том же сервере.

Как пишет интернет-издание Ars Technica, на сервере доступны не только фотографии, но и персональные данные, в том числе и сведения о местоположении пользователей приложения.

В начале этой недели глава компании Марк Джироламо сказал Ars Technica, что уязвимость будет ликвидирована к четвергу, 7 февраля. Руководство компании пока никак не комментировало сложившуюся ситуацию.