Удалось ли хакерам воспользоваться утечкой, неизвестно.
Специалисты по кибербезопасности Ноам Ротем и Ран Локар из vpnMentor обнаружили утечку данных из приложений для знакомств. Об этом говорится на сайте организации.
Всего исследователям удалось обнаружить в открытом доступе 20 миллионов файлов весом 845 гигабайт. Среди них были фото, видео, сведения об оплате за секс-услуги. Также среди файлов была информация об именах, датах рождения и электронных почтах пользователей.
Примеры информации, которая оказалась в открытом доступе:
Утечка затронула девять специализированных дейтинговых сервисов, среди которых 3somes, Cougary, Gay Daddy Bear. В их числе были, например, приложения, созданные специально для представителей ЛГБТ-сообщества.
Эксперты отмечают, что все приложения созданы одним разработчиком. Они были подключены к одной учётной записи Amazon Web Services (AWS), которую разработчики неправильно настроили, потому исследователям удалось получить доступ сразу к нескольким сервисам. Удалось ли хакерам завладеть данными, неизвестно.
Специалисты обнаружили утечку в конце мая и связались с представителями одного из сервисов. Вскоре уязвимости всех приложений устранили.