Переписка 10 млн пользователей «китайского Tinder» оказалась в открытом доступе

Личные фотографии и переписки пользователей сервиса Sweet Chat, китайского аналога популярного приложения Tinder, хранились на незащищенных серверах, доступ к которым мог получить любой желающий. Об этом пишет Дэррил Бурк, специалист по кибербезопасности и автор блога Respect My Securitay.

Эксперту без усилий удалось обойти безопасность Sweet Chat и просмотреть личные данные пользователей, в частности, переписку и вложенные фотографии. По словам Бурка, для связи с сервером приложение использует незащищенные протоколы, а данные пользователей хранятся в незашифрованном виде.

В сообщении специалист по безопасности упомянул, что уведомил создателей приложения о найденных уязвимостях еще 21 июля, но к моменту публикации его статьи в августе они до сих пор не были устранены. Также эксперт отметил, что адрес компании-разработчика на официальном сайте и в магазине приложений Google Play отличается. В одном случае указан адрес офиса в Китае, во втором – Сингапуре, что не повышает степень доверия к вендору и усложняет обращение к нему.

«Используя онлайн-сервисы, мы вынуждены доверять их создателям и рассчитываем, что вопросы безопасности занимали не последнее место при их разработке. Мы также верим в то, что владельцы сервиса будут сохранять нашу приватность и не передадут данные третьим лицам для целевой рекламы, а работники не сольют базы для перепродажи на чёрном рынке. На практике часто бывает наоборот, поэтому важно найти действительно надёжный сервис, — говорит Владимир Ульянов, руководитель аналитического центра Zecurion. —Наконец, можно попробовать знакомиться с представителями противоположного пола не только через интернет, но и более традиционными способами».

Ранее представители Sweet Chat заявляли о том, что приложением пользуются более 10 миллионов человек в Китае, Латинской Америке и на Ближнем Востоке. Сам сервис входил в топ-10 лучших приложений для знакомств в Google Play.

13 августа, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных