Эксперты обнаружили утечку приватных фото с сайта для супружеских измен Ashley Madison

В 2015 году хакеры украли с сайта данные 37 млн пользователей.

Около 64% приватных фотографий в аккаунтах сайта для супружеских измен Ashley Madison (AM) на самом деле находятся в открытом доступе. Об этом говорится в отчёте исследовательской компании Kromtech Security.

По словам экспертов, AM делит фото, загружаемые на сайт, на приватные и общедоступные. Частные фотографии защищены «ключом», который можно отправить другому пользователю, чтобы он мог получить к ним доступ. Этот доступ также можно отменить.

Специалисты Kromtech Security обнаружили две проблемы: во-первых, если один из пользователей даст кому-то свой ключ, он автоматически получит доступ к фото второго пользователя. Например, если условный пользователь Джим предоставил доступ к своим приватным фото пользователю Саре, то AM автоматически выдаст Джиму ключ к частным фото Сары.

Во-вторых, доступ к приватным файлам можно получить не регистрируясь на сайте, имея доступ только к URL-адресу изображения вида https://photo-cdn.ashleymadison.com / [picture_name].

В Kromtech Security отметили, что новая проблема может упростить работу злоумышленникам, которые шантажировали пользователей Ashley Madison после утечки в 2015 году. Имея доступ к адресам электронной почты и фото, злоумышленники смогут деанонимизировать пользователей и найти их аккаунты на Facebook, Instagram и Twitter, считают эксперты.

В апреле 2015 года хакеры украли со взломанного сайта Ashley Madison данные примерно 37 млн пользователей. После этого клиенты компании столкнулись со случаями шантажа и вымогательств, часть из них потеряла работу и семьи. В июле 2017 года стало известно, что Ashley Madison выплатит $11 млн жертвам шантажа — их число составило около 6 млн человек.

#новость