Миллионы личных фотографий пользователей приложения для гей-знакомств Jack’d оказались под угрозой из-за прорехи в безопасности сервиса. Об этом сообщает BBC News.
О неисправности стало известно еще год назад. Ее обнаружил исследователь Оливер Хаф, о чем сразу сообщил представителям Jack’d. Хаф выяснил, что все фотографии, размещенные в приложении, были загружены на один и тот же открытый веб-сервер и остаются открытыми. Доступ к ним может получить любой пользователь браузера. Несмотря на сигнал от Хафа, брешь не исправили.
В BBC News убедились в том, что фотографии из приложения, в том числе интимные, по-прежнему хранятся на том же сервере и доступны для общественности.
Ранее сайт Ars Technica сообщал, что из приложения произошла утечка «данных о местоположении и других метаданные о пользователях». Представители сервиса обещали представить исправленное приложение 7 февраля, однако этого не произошло. На запрос BBC в Jack’d не ответили.
Приложение Jack’d загружено в Google Play более пяти миллионов раз.