Как пояснили эксперты Kromtech Security, на сайте Ashley Madison публикуют приватные и общедоступные фото. Доступ к частным фото для других пользователей можно открыть с помощью «ключа».
По данным Kromtech Security, при передаче этого «ключа» собеседнику, владелец аккаунта автоматически получает доступ к его закрытым файлам. Кроме того, просмотреть приватные материалы можно даже без регистрации на ресурсе с помощью доступа к URL-адресу изображений.
Что характерно, первый раз сайт взломали в 2015 году. Обнаруженные новые уязвимости лишь упростят работу мошенникам, утверждают эксперты.
Напомним, ранее взломщики уже получали личные данные примерно 37 миллионов пользователей и шантажировали пострадавших владельцев аккаунтов.
«Правда.Ру» ранее писала, что в США ошибка в системе защиты данных привела к тому, что адреса, резюме, заявления о приеме на работу военных и сотрудников разведслужб оказались в открытом доступе. Любой мог скачать не только адреса и телефоны как действующих служащих, так и ряда ветеранов разведслужб, а также одного полицейского и сотрудника ООН, работавшего на Ближнем Востоке, сообщает The Hill.
