Apps de namoro expõem 845 GB em 'nudes', mensagens e mais na web

1 min de leitura
Imagem de: Apps de namoro expõem 845 GB em 'nudes', mensagens e mais na web
Imagem: Pixabay
Avatar do autor

Uma dupla de especialistas em segurança descobriu uma grave falha de segurança em diversos aplicativos de relacionamentos, o que permitia o acesso de pessoas sem autorização a dados pessoais de centenas de milhares de usuários.

O trabalho de Noam Rotem e Ran Locar envolveu nove aplicativos de encontros, nenhum deles de grande visibilidade no Brasil: 3somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating e GHunt. Ao todo, 845 GB de informações estavam desprotegidas para acesso em pacotes de dados do Amazon Web Services.

De acordo com a dupla, a falha não é do serviço de armazenamento em nuvem da Amazon, mas dos sites em si. Aparentemente, boa parte deles é controlado pelo mesmo grupo, que não configurou direito à privacidade das informações na plataforma.

Riscos futuros

Os dados coletados incluem nome de usuário, endereço de email, recibos de pagamento e data de nascimento, além de fotos, mensagens de áudio e capturas de tela de chats com conteúdo explícito. Alguns dos serviços pediam no cadastro até mesmo diagnósticos de doenças sexualmente transmissíveis.

Além de ser uma invasão de privacidade a informações que deveriam ser sigilosas, a brecha poderia levar a crimes subsequentes, como roubo de identidade e eventuais extorsões para que os materiais não sejam divulgados.

Os pesquisadores entraram em contato com os serviços antes de divulgarem o estudo e, após comunicar um dos aplicativos, todos os serviços fecharam o acesso aos dados. Não é possível saber se as informações foram acessadas ou salvas por terceiros. O estudo completo pode ser encontrado por aqui (em inglês).

Comentários

Conteúdo disponível somente online
Apps de namoro expõem 845 GB em 'nudes', mensagens e mais na web