Приватность пользователей приложений для секс-меньшинств оказалась под угрозой

Компания в области информационной безопасности VPNmentor обнаружила утечку данных в виде фотографий из сервисов для знакомств среди сексуальных меньшинств.

Среди утекших данных оказалось множество крайне конфиденциальной информации:

• Фотографии пользователей приложений, в т.ч. эротического характера;
• Скриншоты переписки;
• Аудиосообщения;
• Информация о транзакциях;
• Персональные данные.

Утечка затронуло целый ряд приложений, так как они разработаны одной и той же компанией и все данные хранились на AWS (Amazon S3 backet). Хранилища были неправильно сконфигурированы и их названия соответствовали названиям приложений. Всего же на данный момент под угрозой компроментации личных данных свыше 20 миллионов файлов с общим объемом 845 ГБ, которые принадлежат пользователям в США и других странах.

Среди пострадавших сервисов:

• 3somes;
• Cougary;
• Gay Daddy Bear;
• Xpal;
• BBW Dating;
• Casualx;
• SugarD;
• Herpes Dating.

ИБ-исследователи из VPNmentor связались с разработчиками 3somes и они оперативно отреагировали на сообщение об уязвимости. В тот же день бакеты были защищены.