Kink 和 LGBT 约会应用程序在网上曝光了 1.5m 的私人用户图片

快速阅读: 据《英国广播公司》称，一名研究人员发现了一个未受保护的数据库，其中包括大量通过约会应用程序Grindr上传的私人照片。专家警告称，这可能会给用户带来严重风险。尽管公司对此表示感谢并承诺更新应用程序，但研究人员因担心用户安全，在问题未解决时公开了这一警告。

纳扎罗瓦斯表示，发现这些未受保护的敏感材料对平台用户存在重大风险。恶意黑客可能已经找到了这些图片，并以此勒索个人。此外，那些生活在对LGBT群体不友好的国家的人也面临着风险。尽管如此，私人信息的内容并未以这种方式存储，而且图片并未标注用户名或真实姓名，这使得针对用户的定向攻击变得更加困难。

在一封邮件中，M.A.D 移动公司感谢研究人员揭露了应用程序中的漏洞，以防止数据泄露的发生。但公司无法保证纳扎罗瓦斯是唯一发现这些图片的人。M.A.D 移动公司的发言人说：“我们感谢他们的工作，并已采取必要措施解决问题”，“应用程序的额外更新将在未来几天内发布到苹果应用商店。”

该公司没有回应关于其所在地以及为何在研究人员多次警告后数月仍未解决问题的进一步问题。通常情况下，安全研究人员会在漏洞修复前保持沉默，以免发布在线报告使用户面临更多攻击风险。但纳扎罗瓦斯和他的团队决定在问题仍然存在的周四公开警告，因为他们担心公司没有采取任何措施来解决它。“这是一个艰难的选择，但我们认为公众有必要知情以保护自身安全，”他说。

2015年，恶意黑客窃取了大量Ashley Madison用户的数据，Ashley Madison是一个为希望欺骗配偶的已婚人士提供服务的约会网站。

(以上内容均由Ai生成)