Фото с сайта супружеских измен Ashley Madison можно смотреть всем подряд
Любой желающий мог посмотреть интимные фотографии пользователей, не имея даже профиля на сайте.
На сайте Ashley Madison, предназначенном для поиска сексуальных партнёров, обнаружили "дыру", позволяющую видеть приватные фотографии пользователей. Утечку заметили специалисты Kromtech Security.
На сайте можно размещать как общедоступные фотографии, так и приватные, невидимые другими пользователями. Для этого нужно отправить другому пользователю "ключ". Эксперты обнаружили, что при передаче "ключа", открывается доступ к интимным снимкам обоих пользователей. Это произошло из-за того, что функция двусторонней передачи "ключей" активирована в настройках по умолчанию.
Также специалисты заметили, что доступ к 64% приватных фотографий на сайте может получить любой желающий. Зная URL-адрес снимков пользователя Ashley Madison, можно посмотреть их даже без регистрации. По словам экспертов Kromtech Security, взлому наиболее подвержены те, чьи данные уже фигурировали в предыдущей утечке с сайта.
В 2015 году сайт для неверных супругов впервые подвергся взлому. В Интернет тогда слили около 10 Гбайт приватных данных. В этом году владельцы Ashley Madison согласились заплатить пострадавшим 11,2 млн долларов.