Segundo pesquisadores de segurança, um grupo de sites de namoro especializados comprometeu os dados de centenas de milhares de usuários.
Quase 2,5 milhões de registros foram expostos no total, incluindo imagens explícitas, gravações de áudio, capturas de tela de bate-papo e informações de transações.
Os dados referem-se a usuários de nove sites de namoro, cada um com tendências sexuais específicas: Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, 3somes, Herpes Dating e GHunt.
Diz-se que o design de cada site é semelhante, e uma parte dos aplicativos Android incluídos inclui a Cheng Du New Tech Zone como desenvolvedor.
Violação de site de namoro
O incidente foi descoberto pelos investigadores Noam Rotem e Ran Locar, da vpnMentor, que afirmam que os dados foram expostos em um bucket do Amazon S3 mal configurado, um tipo de recurso de armazenamento em nuvem usado pelas empresas para armazenar grandes quantidades de informações.
Embora os dados expostos não incluam Informações Pessoais Identificáveis (PII), como nomes, números de telefone, endereços e credenciais de login, um hacker comprometido ainda pode usar as imagens para estabelecer a identidade do usuário, abrindo a porta para golpes baseados em chantagem.
“Ficamos surpresos com o tamanho e a confidencialidade dos dados. O risco de doxing que existe com esse tipo de coisa é muito real: extorsão, abuso psicológico “, disse Locar.
“Como usuário de um desses aplicativos, você não espera que outras pessoas fora do aplicativo possam visualizar e baixar os dados.”
Um dos aplicativos afetados, o Herpes Dating, atende pacientes com infecções sexualmente transmissíveis, o que significa que o estupro também poderia, por extensão, comprometer as informações de saúde dos usuários.
Embora o desenvolvedor tenha corrigido o bug, é impossível dizer se as partes não autorizadas acessaram o tesouro de dados confidenciais durante o período em que foram expostos.
Outro serviço afetado, Casualx, disse TechRadar Pro contesta o relatório vpnMentor e nega que os dados de seus usuários tenham sido expostos.
“Usamos o Softlayer para armazenar os dados e informações de nossos usuários. O Softlayer é um produto da empresa IBM. O Casualx não compartilha um desenvolvedor comum com outros aplicativos, conforme mencionado em vpnmentor.com. Não temos as características que o vpnmentor.com estabelece: “mensagens de voz e gravações de áudio” (sic) “, afirmou a empresa.
TechRadar Pro Ele também solicitou comentários de Cougary, Gay Daddy Bear, Herpes Dating e 3somes, nenhum dos quais respondeu imediatamente.
WIRED
