404 Media: в сеть слили базу данных приложения для порнозависимых
В открытый доступ попали конфиденциальные данные пользователей специализированного приложения, разработанного для помощи в борьбе с порнографической зависимостью.
Как выяснило издание 404 Media, в сети оказались крайне чувствительные записи, включающие не только демографическую информацию (возраст), но и детальную активность: частоту просмотра порноконтента, мастурбации, а также психологические показатели — эмоциональное состояние пользователей и их личные триггеры. Особую тревогу вызывает то, что часть компрометированных данных относится к несовершеннолетним.
По информации издания, утечка стала возможной из-за критической ошибки в конфигурации облачной платформы Google Firebase, которую использует приложение. Независимый эксперт в области кибербезопасности, пожелавший сохранить анонимность, обнаружил, что из-за неправильных настроек база данных оставалась публично доступной, что позволяло практически беспрепятственно извлекать информацию. По оценке исследователя, под угрозой оказались сведения более чем 600 тысяч аккаунтов, причем около 100 тысяч из них были зарегистрированы на пользователей, указавших свой возраст как младше 18 лет.
В числе утекших материалов — подробные психологические анкеты. Пользователи приложения добровольно сообщали в них не только о частоте использования порноматериалов, но и о причинах формирования зависимости, а также о сопровождающих ее симптомах: потере мотивации, трудностях с концентрацией внимания и состоянии, описываемом как «ментальный туман». Кроме того, приложение позволяло делать личные заметки-признания, в которых люди откровенно описывали своё внутреннее состояние и переживаемые сложности.
Эксперт уведомил разработчика приложения об уязвимости ещё в сентябре 2025 года. Несмотря на полученные заверения в скорейшем устранении проблемы, доступ к данным так и не был закрыт. В ходе телефонного разговора с журналистами создатель приложения отрицал сам факт компрометации, предположив, что данные могли быть сфальсифицированы, и настаивал, что конфиденциальная информация не разглашалась. После конкретных вопросов по сути инцидента он прервал беседу.
Для проверки информации журналисты зарегистрировали в приложении тестовый аккаунт. Согласно утверждению киберспециалиста, данные этого аккаунта практически мгновенно стали видны в открытой базе, что подтверждает — критическая уязвимость до сих пор не устранена.
