Los últimos años han demostrado la importancia que tiene la seguridad en internet. Cada vez hay más robos de datos o fallos que dejan expuestos datos personales de miles de personas. El último problema de seguridad ha puesto en peligro la privacidad de los usuarios de varias aplicaciones de citas.
Fotos, datos personales y conversaciones de todos los usuarios de apps como 3somes, CougarD y Gay Daddy Bear han quedado expuestas con el riesgo que eso conlleva por un sistema de seguridad deficiente. El fallo se ha descubierto de manera casual por los investigadores de vpnMentor.
En su informe, el equipo de Ran Locar y Noam Rotem explican que todas esas imágenes y datos se encontraban almacenadas en la nube de Amazon Web Services, en una misma cuenta. Todas estas aplicaciones tenían la mismo desarrollador y su cuenta de Amazon Web Services estaba mal configurada, siendo el detonante de la filtración.
Si ya de por sí una filtración de datos personales es preocupante, estos datos filtrados proceden de aplicaciones centradas en gustos sexuales muy específicos cuyos usuarios podrían no querer que se supieran. Las apps son estas: 3somes, CougarD, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD y Herpes Dating.
Aunque los gustos sexuales que en ella muestran sus usuarios no son ilegales en la mayoría de países, la filtración puede provocar que estas personas sufran acoso, extorsión o intimidación si sus datos personales caen en malas manos. Hay que tener en cuenta que, además de las fotos, entre los datos filtrados había conversaciones de chat, mensajes de voz y transacciones bancarias con los datos bancarios de los usuarios.
Los datos no estaban vinculados a nombres ni otro tipo de datos que pudieran identificar a los usuarios, pero sí había fotos con los que se podría detectar a la persona. Lo peor es que vpnMentor detectó la brecha de seguridad por casualidad realizando un proyecto de mapeo de web, de no ser así la vulnerabilidad y filtración seguirían ocultos.
Fuente: Computer Hoy
- Visto: 1069