В Сеть попали интимные фотографии пользователей популярного редактора фотографий VSCO, произошло это из-за невнимательности пользователей и навязывания собственной платформы публикаций со стороны приложения, на это обратил внимание читатель «Код Дурова».
VSCO — это популярная условно-бесплатная программа на iOS и Android, предназначенная для редактирования фотографий на мобильном телефоне. Она представляет возможности тонкой настройки вспышки, направляющей сетки и прочих параметров, необходимых для получения профессиональных фото.
В 2018 году авторы приложения запустили собственную ленту публикаций. В отличие от Instagram в ней нет лайков, счётчика подписчиков и комментариев – по мнению компании, это ограничивает работу фотографа.
С недавних пор приложение стало «навязывать» собственную ленту публикаций. После регистрации каждому пользователю присваивается аккаунт на платформе VSCO.CO. Но главное – сохранение фотографии сопровождается малозаметным предложением опубликовать свою отредактированную фотографию в ленте публикаций приложения.
Завершения редактирования фотографии в Android | iOS, невнимательный пользователь может забыть убрать галку «Опубликовать», которая ставится автоматически.
После редактирования фотографий у пользователей iOS и Android по умолчанию стоит флажок «Опубликовать в VSCO». Если его не убрать, то после сохранения, фотография становится доступна для общего доступа. Таким образом в Сети было обнаружено множество личных интимных фотографий невнимательных пользователей.
Потенциальная жертва для шантажа, один из многих примеров.
Зная данную особенность программы, злоумышленникам не составит труда воспользоваться этим для шантажа. Приложение синхронизируется с популярными соцсетями для автоопределения имени и фамилии владельца, также использует контактную книгу и устанавливает геометки на фотографии, поэтому установить настоящую личность владельца аккаунта – несложная задача.
Редакция «Код Дурова» рекомендует крайне внимательно относиться ко всему, что связано с личными данными. Порой простая невнимательность может привести к самым неожиданным и печальным последствиям. Если вы когда-либо пользовались (или пользуетесь) приложением VSCO, и не знаете о существования внутренней ленты публикаций, то обязательно проверьте, не оказалось ли там что-то, чего там быть не должно. Стоит отметить, что приложение не ставит флажок повторно, если его убрать единожды.
