• de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
22 junio
Roban datos personales de miles de usuarios de apps de citas

Los datos personales de los usuarios de un gran grupo de aplicaciones de citas han quedado expuestos por un fallo de seguridad. Gracias a esos datos, los usuarios podrían ser identificados y sufrir algún tipo de extorsión o acoso.

A medida que pasa el tiempo, queda demostrado la importancia que tiene la seguridad en la red. Día tras día, innumerables robos de datos o fallos dejan expuestos datos personales de miles de personas.

El último problema de seguridad ha puesto en peligro la privacidad de los usuarios de varias aplicaciones de citas.
Fotos, datos personales y conversaciones de todos los usuarios de apps como 3somes, CougarD y Gay Daddy Bear han quedado expuestas con el riesgo que eso conlleva por un sistema de seguridad deficiente. Este fallo se ha descubierto de manera casual por los investigadores de vpnMentor.

En su informe, el equipo de Ran Locar y Noam Rotem explican que todas esas imágenes y datos se encontraban almacenadas en la nube de Amazon Web Services, en una misma cuenta. Todas estas aplicaciones tenían el mismo desarrollador y su cuenta de Amazon Web Services estaba mal configurada, siendo el detonante de la filtración.
Sabemos que una filtración de datos personales es preocupante, pero esta información filtrada procede de aplicaciones centradas en gustos y preferencias sexuales muy específicas cuyos usuarios podrían no querer que se supiesen. Las apps que han sido vulneradas son: 3somes, CougarD, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD y Herpes Dating.

Aunque los gustos sexuales que en ella muestran sus usuarios no son ilegales en la mayoría de países, la filtración puede provocar que estas personas sufran acoso, extorsión o intimidación si sus datos personales caen en malas manos. Hay que tener en cuenta que, además de las fotos, entre los datos filtrados había conversaciones de chat, mensajes de voz y transacciones bancarias con los datos bancarios de los usuarios.
Los datos no estaban vinculados a nombres ni otro tipo de datos que pudieran identificar a los usuarios, pero sí había fotos con los que se podría detectar a la persona. Lo peor es que vpnMentor detectó la brecha de seguridad por casualidad realizando un proyecto de mapeo de web, de no ser así la vulnerabilidad y filtración seguirían ocultos.

Para poder comprender mejor la problemática de los denominados “Ciberacosos”, los invitamos a que vean nuestros videos en nuestro Canal de YouTube en donde compartimos información sobre el tema y muchos otros.

Canal del Centro de Ciberseguridad del Gobierno de la Ciudad de Buenos Aires (BA-CSIRT)
https://www.youtube.com/channel/UCl9wKp4vUhy5U9K97ipvqxA

Referencia:

www.ticbeat.com/seguridad/roban-datos-personales-usuarios-apps-citas/

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?