Pratite nas preko RSS-aGej aplikacija moraće da plati 240000 dolara zbog curenja golišavih fotografija korisnika
Mobilni telefoni, 01.07.2019, 02:30 AM
Aplikacija za upoznavanje gej, biseksualnih i transrodnih osoba Jack'd moraće da plati 240000 dolara zbog ugrožavanja privatnosti svojih korisnika i otkrivanja privatnih intimnih fotografija korisnika aplikacije na internetu.
Svi koji su znali kako i gde, mogli su pristupiti milionima privatnih fotografija, čak i ako nisu imali Jack'd nalog. Osim toga, fotografije su otkrivale i lokaciju korisnika, potencijalno ih dovodeći u opasnost od ucena ili čak hapšenja u nekim zemljama.
Njujorški državni tužilac Leticija Džejms je izjavila da je ta aplikacija ugrozila privatnost korisnika.
Online Buddies, u čijem je vlasništvu aplikaciju, nije uspeo da reši problem ni godinu dana pošto je na to kompaniju upozorio istraživač Oliver Haug.
On je kompaniji prijavio bag još u februaru 2018. godine, ali je kompanija rešila problem tek u februaru 2019. godine. Kompanija je ispravila propust odmah pošto su sajtovi Registar i Ars Technica objavili priču istraživača.
Tužiteljka Džejms je rekla: “Aplikacija je dovela korisničke osetljive informacije i privatne fotografije u opasnost od otkrivanja a kompanija nije ništa učinila celu godinu samo da bi mogla da nastavi da pravi profit.”
Tužiteljka je rekla da je postigla nagodbu sa Online Buddies, koji će platiti 240000 dolara državi Njujork u kojoj se nalazi 7000 korisnika aplikacije.
Kompanija je takođe obećala da će implementirati “sveobuhvatni program sigurnosti” kako bi zaštitila svoje korisnike.
Aplikacija Jack'd je preuzeta više od pet miliona puta iz prodavnice aplikacija Google Play.
Aplikacija omogućava korisnicima da na svoj profil dodaju “privatne” fotografije, koje bi trebalo da budu vidljive samo određenim osobama koje su sami odabrali.
Međutim, istraživač Oliver Haug je otkrio da su sve fotografije koje su podeljene u aplikaciji otpremljene na isti otvoreni web server.
“Oni su priznali moj izveštaj, ali su onda jednostavno to prećutali i nisu ništa učinili”, rekao je Haug za BBC News. “Novinar ih je kontaktirao u novembru i uradili su isto.”
Kompanija nije želela da komentariše nagodbu sa tužilaštvom.
Izdvojeno
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Apple Pay prevara se širi globalno: jedna poruka dovoljna da ostanete bez novca
Nova prevara cilja korisnike iPhone uređaja širom sveta - prevaranti koriste lažna upozorenja o sumnjivim aktivnostima na Apple Pay nalogu kako bi ... Dalje
Četiri nova Android malvera kradu podatke iz više od 800 aplikacija
Istraživači iz Zimperium zLabs-a otkrili su četiri nove porodice Android malvera koje se trenutno koriste u četiri različite kampanje usmerene na... Dalje
Novi Android malver Mirax pretvara zaražene uređaje u alat za sajber napade
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pri... Dalje
Pratite nas
Nagrade
Prijatelji
