Приватность пользователей приложений для секс-меньшинств оказалась под угрозой
Компания в области информационной безопасности VPNmentor обнаружила утечку данных в виде фотографий из сервисов для знакомств среди сексуальных меньшинств.
Среди утекших данных оказалось множество крайне конфиденциальной информации:
- Фотографии пользователей приложений, в т.ч. эротического характера;
- Скриншоты переписки;
- Аудиосообщения;
- Информация о транзакциях;
- Персональные данные.
Утечка затронуло целый ряд приложений, так как они разработаны одной и той же компанией и все данные хранились на AWS (Amazon S3 backet). Хранилища были неправильно сконфигурированы и их названия соответствовали названиям приложений. Всего же на данный момент под угрозой компроментации личных данных свыше 20 миллионов файлов с общим объемом 845 ГБ, которые принадлежат пользователям в США и других странах.
Среди пострадавших сервисов:
- 3somes;
- Cougary;
- Gay Daddy Bear;
- Xpal;
- BBW Dating;
- Casualx;
- SugarD;
- Herpes Dating.
ИБ-исследователи из VPNmentor связались с разработчиками 3somes и они оперативно отреагировали на сообщение об уязвимости. В тот же день бакеты были защищены.