Mais de 845 GB em ‘nudes’ descobertos em falha de privacidade em app de namoro

Pesquisadores encontram falha de segurança que afetaria usuários em diversos aplicativos de namoro expondo até mesmo nudes e dados pessoais

Mais de 845 GB em ‘nudes‘ podem vazar em falha de privacidade em app de namoro, segundo os pesquisadores Noam Rotem e Ran Locar.

Os pesquisadores são famosos quando o tema é segurança virtual e privacidade e já descobriram inúmeras falhas em serviços de Bitcoin e criptomoedas.

No caso dos “nudes”, a dupla descobriu uma grave falha de segurança em diversos aplicativos de relacionamentos.

Contudo os pesquisadores não disseram se, antes deles, a falha foi ou não explorada por hackers.

Porém, por meio do erro nos aplicativos é possível acessar sem autorização dados pessoais de centenas de milhares de usuários.

Os aplicativos

Segundo os pesquisadores a falha é em uma série de aplicativos de namoro e encontros.

Ainda de acordo com os pesquisadores, os aplicativos parecem pertencer ao mesmo grupo, dai a falha poder ser explorada em todos eles.

Os apps de encontros com falha de segurança são, segundo os especialistas: 3somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating e GHunt.

Ao todo, 845 GB de informações estavam desprotegidas para acesso em pacotes de dados do Amazon Web Services.

Entre os dados há informações como nome de usuário, endereço de email, recibos de pagamento e data de nascimento, além de fotos, mensagens de áudio e capturas de tela de chats com conteúdo explícito.

Alguns dos serviços pediam no cadastro até mesmo diagnósticos de doenças sexualmente transmissíveis.

Segundo o portal Nexperts os pesquisadores entraram em contato com os serviços e todos os serviços fecharam o acesso aos dados.

O estudo completo pode ser encontrado no link

Bitcoin

Recentemente os pesquisadores descobriram que dados de 86 milhões de usuários foram expostos por falha no sistema de segurança da plataforma YouHodler.

A plataforma é voltada para empréstimos em criptomoedas.

Segundo os pesquisadores a YouHodler apresentava uma vulnerabilidade na rede que pode ter afetado todos os clientes da empresa.

Assim, a falha no sistema permitia até o acesso a endereços com criptomoedas dos usuários do YouHodler.

A falha permitia ainda, que números de telefones e até a data de aniversário de clientes fosse acessada através do banco de dados da YouHodler.

Dados de cartões de créditos também podiam ser acessados através da falha descoberta.

“A natureza dos dados que vazaram do banco de dados da YouHodler pode ter sérias consequências. Qualquer plataforma que armazene dados de cartão de crédito deve estar tomando várias precauções de segurança”, disseram.

 

 

Você pode gostar...