Эксперты Kromtech Security выявили "дыру", позволяющую видеть приватные фото юзеров на веб-сайте Ashley Madison, предназначенном для поиска сексуальных партнеров.
На веб-сайте можно размещать как доступные фото, так и приватные, невидимые иным юзерам. Для этого необходимо отправить иному юзеру "ключ". Специалисты выявили, что при передаче "ключа", открывается допуск к интимным снимкам обоих юзеров. Это произошло из-за того, что функция двусторонней передачи "ключей" активирована в настройках по умолчанию.
Кроме того, эксперты заметили, что доступ к 64% приватных фото на веб-сайте может получить любой желающий. Зная URL-адрес снимков, можно посмотреть их даже без регистрации. По словам специалистов, взлому наиболее подвержены те, чьи сведения уже фигурировали в предыдущей утечке с веб-сайта.
В 2015 году веб-сайт для неверных супругов впервые подвергся взлому. В Интернет тогда слили приблизительно 10 Гб приватных сведений. В этом году собственники Ashley Madison согласились заплатить пострадавшим 11,2 млн долларов.
Ранее сообщалось, что личные данные 31 млн пользователей клавиатуры AI.type утекли в Сеть.
