約會App爆資安漏洞，150萬用戶私密照片遭洩

2025/03/30 | 科技

資安研究人員發現，多個專為特殊性癖好及LGBT族群設計的約會App，存在嚴重的安全漏洞，導致約150萬張用戶的私密照片在未經密碼保護的情況下，暴露於網路上，使他們容易成為駭客和勒索者的目標。



據了解，任何人只要擁有連結，就能輕易瀏覽由M.A.D Mobile開發的五個平台上的私密照片，這些平台包括性癖好社群網站BDSM People和Chica，以及LGBT約會App Pink、Brish和Translove。估計有80萬至90萬人使用這些服務。



M.A.D Mobile早在1月20日就已收到關於此安全漏洞的警告，但直到近日才採取行動。儘管他們已修復此漏洞，但並未說明漏洞發生的原因，也未解釋為何未能保護這些敏感照片。



資安專家指出，透過分析這些App的程式碼，發現了用於儲存照片的線上儲存位置。令人震驚的是，他竟然可以在沒有任何密碼的情況下，存取這些未加密且未受保護的照片。



專家表示，這些洩露的照片不僅僅是個人資料照片，還包括用戶在私人訊息中發送的照片，甚至是被版主刪除的照片。未受保護的敏感資料的洩露，對平台用戶構成重大風險，惡意駭客可能利用這些照片進行勒索。此外，對於那些居住在對LGBT族群不友善的國家的用戶來說，也存在潛在的危險。



雖然沒有發現任何私人訊息的文字內容以這種方式儲存，且照片沒有標記用戶名或真實姓名，這使得針對用戶的攻擊變得更加複雜。但資安風險不容忽視。



M.A.D Mobile在一封電子郵件中表示，感謝研究人員發現App中的漏洞，以防止資料外洩的發生，並聲稱已採取必要措施來解決此問題，並將在App Store上發布更新。然而，該公司並未回應關於公司總部所在地，以及為何在收到多次警告後，仍耗時數月才解決此問題的進一步提問。



由於擔心該公司沒有採取任何措施來解決此問題，資安團隊決定在問題仍然存在的情況下發布警報，讓大眾了解情況並保護自己。