Más Información
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/UJVLXHCLWRFYTMDXRIVE2OCGIQ.jpeg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/MMPJIDWT7VBEHIUEIFLKA2O3KU.jpeg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/B64SG6TDIFFJNJJXF5GVZJQITY.png)
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/LH2FPJ65ZBH5ZCNBZ3GXEGUD34.jpg)
Con las distintas aplicaciones y cuentas digitales que tenemos compartimos algo de nuestra información personal. En algunos casos más que en otros. Cuando se trata de las plataformas de citas se suelen pedir datos muy específicos con la intención de encontrar a tu “pareja ideal” por ello resulta tan preocupante cuando estos quedan expuestos en línea.
Los investigadores de ciberseguridad Noam Rotem y Ran Locar descubrieron una colección de listas de Amazon Web Services de acceso público que contenían una gran cantidad de datos de aplicaciones de citas entre ellas: 3somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating y GHunt. En total, los investigadores encontraron 845 gigabytes y cerca de 2.5 millones de registros, que probablemente representan datos de cientos de miles de usuarios .
De acuerdo con los investigadores la información es particularmente sensible e incluye fotos y grabaciones de audio sexualmente explícitas. Además, encontraron capturas de pantalla de chats privados de otras plataformas y recibos de pagos, enviados entre los usuarios dentro de la aplicación como parte de las relaciones que estaban construyendo.
Señalaron también que, aunque los datos expuestos incluían " información de identificación personal " limitada, como nombres reales, cumpleaños o direcciones de correo electrónico, un hacker podría utilizar las fotos y otra información para identificar a muchos usuarios.
"Nos sorprendió el tamaño y la sensibilidad de los datos . "El riesgo que existe con este tipo de cosas es muy real: extorsión , abuso psicológico. Como usuario de una de estas aplicaciones, no espera que otras personas ajenas puedan ver y descargar los datos", señaló Locar.
Los expertos explicaron que es posible que los datos no hayan sido violados, pero el riesgo es alto. Y añadieron que todas la información disponible parecía provenir de la misma fuente, es decir que, en su opinión, eran datos almacenados descuidadamente. “Esa es siempre la cuestión con la exposición de datos : hacer que estén accesibles por error es, en el mejor de los casos, un error intrascendente, pero en el peor de los casos, los piratas informáticos pueden cometer una violación de datos en bandeja de plata. Y en el caso de este grupo de aplicaciones de citas en particular, la información podría tener un impacto real en la seguridad del usuario si fue robada antes de que el desarrollador la bloqueara”, advirtieron.
