نشر بوساطة ياسين العطوي في تونس الرقمية يوم 31 - 03 - 2025

كشف فريق من الخبراء الأمنيين عن ثغرة خطيرة أدت إلى تسريب نحو 1.5 مليون صورة خاصة من تطبيقات مواعدة متخصصة، وفقًا لتقارير حديثة. وأدى ضعف إجراءات الحماية إلى ترك الصور المخزنة على خوادم الإنترنت دون أي تشفير أو كلمة مرور، مما سمح لأي شخص يمتلك الرابط بالوصول إليها.
التطبيقات المتضررة والشركة المطورة
أفادت التقارير بأن التطبيقات المتضررة، التي تستهدف مجتمع الميم وتشمل BDSM People وCHICA وTRANSLOVE وPINK وBRISH، طُوِّرت من قبل شركة M.A.D Mobile، ويقدر عدد مستخدميها بنحو 900 ألف شخص.
اكتشاف الثغرة والمخاطر المحتملة
المخترق الأخلاقي، أراس نزاروفا من Cybernews، كان أول من اكتشف هذه الثغرة، محذرًا من أن تسريب صور المستخدمين، التي تضمنت محتوى حساسًا وصريحًا، قد يؤدي إلى الابتزاز والمضايقات وانتهاك الخصوصية، خاصة في البلدان التي تجرم المثلية الجنسية.
وأشار تقرير Cybernews إلى أن الصور لم تكن مرتبطة بأسماء المستخدمين أو عناوين بريدهم الإلكتروني، لكنها كانت مخزنة على خوادم التخزين السحابي لغوغل. وهذا يجعل الضحايا عرضة للبحث العكسي عن الصور، وهي تقنية تتيح تحميل صورة على محرك بحث مثل Google Images لمطابقتها مع الصور المشابهة على الإنترنت، مما قد يكشف هوياتهم.
تداعيات التسريب ورد الشركة
ظلت الصور متاحة للعامة لمدة شهرين على الأقل، ما أتاح إمكانية تنزيلها ومشاركتها عبر الأسواق غير المشروعة. وأشار التقرير إلى أن المهاجمين غالبًا ما يستغلون تسريبات المحتوى الحساس لتنفيذ عمليات ابتزاز وإلحاق الضرر بسمعة الضحايا.
في أعقاب الكشف عن الثغرة، أوقفت شركة M.A.D Mobile تطبيقاتها يوم الجمعة الماضي، بعد يوم من نشر تقرير Cybernews. وأكد متحدث باسم الشركة أن المشكلة تم حلها بالكامل، مشيرًا إلى أنه لم يتم رصد أي تنزيل جماعي للبيانات على خوادمهم، مما ينفي حدوث اختراق فعلي.
وأعلنت الشركة أنها ستصدر تحديثًا أمنيًا إضافيًا للتطبيقات خلال الأيام المقبلة، في خطوة تهدف إلى تعزيز حماية بيانات المستخدمين ومنع تكرار مثل هذه الحوادث.

انقر هنا لقراءة الخبر من مصدره.