ffasa
1 Сентября
Пользователи приложения Feeld могли подвергнуться риску утечки личных данных 🔒📱
Пользователи приложения Feeld, ориентированного на нестандартные формы знакомств, могли столкнуться с потенциальным доступом к своим личным данным, включая сообщения, фотографии и информацию о личных предпочтениях. Об этом стало известно после того, как британские эксперты по кибербезопасности выявили ряд уязвимостей в системе приложения.
Feeld, зарегистрированное в Великобритании, в последние месяцы сообщало о росте доходов благодаря миллионам скачиваний по всему миру. При этом компания получила признание за подход к вопросам приватности и отношений. Однако британская компания Fortbridge, занимающаяся кибербезопасностью, обнаружила серьёзные недостатки в системе ещё в марте этого года.
В ходе тестирования безопасности специалисты Fortbridge выяснили, что потенциальный злоумышленник мог получить доступ к чужим сообщениям и вложениям, включая фотографии и видео, без использования собственного аккаунта Feeld, если имелся идентификатор пользователя. Также было возможно редактировать и восстанавливать удалённые чаты, а временные фото и видео могли быть просмотрены повторно.
Кроме того, уязвимости позволяли изменять профиль другого пользователя, включая имя, возраст и информацию о предпочтениях, а также просматривать совпадения и вручную ставить «лайки» за другого человека.
Представитель Feeld заявил, что компания оперативно устранила все выявленные проблемы в течение двух месяцев после уведомления Fortbridge и не обнаружила доказательств, что данные пользователей были реально скомпрометированы. Также компания подчеркнула, что не делала публичных заявлений о найденных уязвимостях, чтобы не привлекать внимание злоумышленников.
Юридические эксперты отмечают, что подобные уязвимости могут вызвать внимание регуляторов и привести к расследованию по соблюдению норм защиты данных. При подтверждении факта доступа к личной информации пользователи могли бы потребовать компенсацию за причинённые неудобства или стресс.
Feeld подчеркнул, что безопасность пользователей остаётся главным приоритетом и намерен продолжать сотрудничество с экспертами по этичному хакерству для выявления и устранения возможных угроз в будущем. 🛡️✨
