Переписка 10 млн пользователей «китайского Tinder» оказалась в открытом доступе

Личные фотографии и переписки пользователей сервиса Sweet Chat, китайского аналога популярного приложения Tinder, хранились на незащищенных серверах, доступ к которым мог получить любой желающий. Об этом пишет Дэррил Бурк, специалист по кибербезопасности и автор блога Respect My Securitay.

Эксперту без усилий удалось обойти безопасность Sweet Chat и просмотреть личные данные пользователей, в частности, переписку и вложенные фотографии. По словам Бурка, для связи с сервером приложение использует незащищенные протоколы, а данные пользователей хранятся в незашифрованном виде.

В сообщении специалист по безопасности упомянул, что уведомил создателей приложения о найденных уязвимостях еще 21 июля, но к моменту публикации его статьи в августе они до сих пор не были устранены. Также эксперт отметил, что адрес компании-разработчика на официальном сайте и в магазине приложений Google Play отличается. В одном случае указан адрес офиса в Китае, во втором – Сингапуре, что не повышает степень доверия к вендору и усложняет обращение к нему.

«Используя онлайн-сервисы, мы вынуждены доверять их создателям и рассчитываем, что вопросы безопасности занимали не последнее место при их разработке. Мы также верим в то, что владельцы сервиса будут сохранять нашу приватность и не передадут данные третьим лицам для целевой рекламы, а работники не сольют базы для перепродажи на чёрном рынке. На практике часто бывает наоборот, поэтому важно найти действительно надёжный сервис, — говорит Владимир Ульянов, руководитель аналитического центра Zecurion. —Наконец, можно попробовать знакомиться с представителями противоположного пола не только через интернет, но и более традиционными способами».

Ранее представители Sweet Chat заявляли о том, что приложением пользуются более 10 миллионов человек в Китае, Латинской Америке и на Ближнем Востоке. Сам сервис входил в топ-10 лучших приложений для знакомств в Google Play.

13 августа, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.07.2026
Минцифры — за «нулевые» SIM-карты
17.07.2026
ИИ перешёл от сортировки резюме непосредственно к собеседованиям
17.07.2026
Киберустойчивость в фокусе «Информзащиты»
17.07.2026
Мастер ПДн от ARinteg включен в реестр отечественного ПО
17.07.2026
С 2027 года о банкирах расскажут только базовый минимум
17.07.2026
Три сотни репозиториев скрывали прожорливую малварь
17.07.2026
«Антиплагиат»: Остановить распространение ИИ уже невозможно
16.07.2026
ООН: Сложность задач, решаемых ИИ-моделями, удваивается каждые 4–7 месяцев
16.07.2026
«Яндекс» подтвердил безопасность всех ИИ-моделей семейства Alice AI
16.07.2026
Кто заплатит жертве скамеров, покажет проверка

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных