Datu noplūdes par iepazīšanās lietotnēm: pliki fotoattēli ar 1,5 miljoniem lietotāju atklāti!

Datu noplūdes par iepazīšanās lietotnēm: pliki fotoattēli ar 1,5 miljoniem lietotāju atklāti!

2025. gada 2. aprīlī BBC ziņoja par būtisku datu pārkāpumu, kurā iesaistītas piecas nišas iepazīšanās lietotnes. Šī drošības pārkāpuma rezultātā vairākus mēnešus internetā tika pakļauti aptuveni 1,5 miljoni privātu fotoattēlu. Ietekmētās lietotnes ir BDSM cilvēki, chica, rozā, translove un brish, kuru kopsumma ir no 800 000 līdz 900 000 lietotāju visā pasaulē. Publicētie attēli nāk gan no profiliem, gan no privātām tērzēšanas, ieskaitot jau izdzēsto saturu. Drošības pētnieks Aras Nazarovas identificēja BDSM cilvēku avota koda neaizsargātību, pēc tam piekļuves akreditācijas dati neaizsargātai glabāšanai kļuva publiski pieejami.

Īpaši satraucoši ir tas, ka šos fotoattēlus var izmantot sejas atpazīšanas programmatūras identificēšanai, kas daudziem slimniekiem var būt dzīvībai bīstama valstīs ar homoseksualitātes aizliegumu. Turklāt pastāv riski, kas saistīti ar kibernoziegumiem un izspiešanu. M.A.D Mobile, uzņēmums, kas atrodas aiz šīm lietotnēm, tika informēts par šo jautājumu 2025. gada 20. janvārī, bet atbildēja tikai pēc BBC pieprasījuma marta beigās. Joprojām tiek izskatīts kavēšanās skaidrojums. Incidents atgādina datu zādzības Ešlijā Madisonā 2015. gadā un rada jautājumus par datu drošību nozarē, kas nesen ir kļuvusi par pieaugošu kritiku.

Iepazīšanās lietotņu izaicinājumi

Plašākā kontekstā NPR ziņojums izceļ izaicinājumus, ar kuriem saskaras iepazīšanās lietotņu uzņēmumi, piemēram, Match Group un Bumble. Šie uzņēmumi ne tikai redz akciju cenu pazemināšanos, bet arī samazina lietotāju lojalitāti. Abu uzņēmumu vadītāji nesen šo izaicinājumu dēļ ir atkāpušies no amatiem. Kamēr Match Group darbojas vairāk nekā 45 iepazīšanās lietotnes, ieskaitot Tinder, Okcupid un Eņģes, parādās paradoksāla attīstība: lai arī iepazīšanās lietotnes paļaujas uz to, lai lietotāji būtu veiksmīgi, viņi bieži zaudē klientus, kad viņi nonāktu jēgpilnās attiecībās.

Īpaša uzmanība tiek pievērsta Eņģei, kas sevi tirgo kā “iepazīšanās lietotne, kas paredzēta iepazīšanās”. Šī platforma balstās uz freemium modeli, kurā pamatfunkcijas ir bezmaksas, kamēr tiek maksātas premium funkcijas. Apmēram trešdaļa amerikāņu, kuri ir izmantojuši iepazīšanās lietotnes, ir par viņiem samaksājuši, tērējot apmēram 18 līdz 19 USD mēnesī. Investoru aprindas spiediena dēļ daudzi pakalpojumu sniedzēji mēģina vairāk bezmaksas lietotāju pārveidot par lietotājiem. Tas ir izraisījis kritiku par lietotāju pieredzes degradāciju-parādību, kas pazīstama kā “ENSHITIFIFICE”, kas apdraud lietotņu ilgtermiņa spēju nodrošināt veselīgu lietotāju pieredzi.

Riski un piesardzības pasākumi

Aplēš, ka 600 000 cilvēku izmanto iepazīšanās lietotnes, kas lietotājiem ļauj ātri un viegli atrast līdzīgi domājošus cilvēkus, izmantojot zvēliena principu. Ir īpašas lietotnes dažādām seksuālām orientācijām un reliģiskiem uzskatiem. Piemēri ir Tinder, Grindr un Bumble, kas visi piedāvā atšķirīgu lietotāju pieredzi. Neskatoties uz to, ir svarīgi ievērot piesardzības pasākumus, izmantojot šādus piedāvājumus, lai izvairītos no datu nepareizas izmantošanas un citiem riskiem. Sensitīvi dati ir jāaizsargā, un pirms lietošanas lietotņu integritāte ir rūpīgi jāpārbauda.

Šādu risku piemēru var redzēt Grindr, kur personas dati, ieskaitot datus par atrašanās vietu un veselību, tiek koplietoti ar trešajām personām. 2021. gadā Grindr saņēma naudas sodu par datu aizsardzības pārkāpumiem. Lai aizsargātu lietotājus, tērzēšanas laikā ieteicams mijiedarboties tikai ar pārbaudītiem profiliem un izvairīties no naudas pārskaitīšanas svešiniekiem. Turklāt būtu jādod priekšroka publisku WiFi tīklu izmantošanai. Kā atbildīgs pasākums, lai pasargātu sevi no mīlestības izkrāpšanas, lietotāji var izdzēst lietotni, ja pie horizonta ir nopietnas attiecības.

Pašreizējie notikumi un izaicinājumi iepazīšanās lietotņu nozarē rada ēnu par jaunākajiem notikumiem tiešsaistes iepazīšanās platformās. Ņemot vērā riskus un nepieciešamos piesardzības pasākumus, lietotājiem joprojām ir svarīgi informēt par iespējamām briesmām un aktīvi pārvaldīt viņu datu drošību.